KAANLAR GIDA SANAYİ VE TİCARET A.Ş.BAŞVURU FORMU | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.12 REV0 1/2 14.09.2020 |
AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) “ilgili kişi” olarak tanımlanan kişisel veri sahiplerine (bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVKK’nın 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
KVKK’nın 13’üncü maddesinin birinci fıkrası uyarınca; işbu haklara ilişkin olarak veri sorumlusu olan Şirketimize yapılacak başvuruların yazılı olarak veya Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede Şirketimize “yazılı” olarak yapılacak başvurular, işbu formun çıktısı alınarak;
Başvuru Sahibi’nin şahsen başvurusu ile, noter vasıtasıyla, Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile veya ıslak imza ile imzalanarak Şirketin kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde ve hangi kanallar ile tarafımıza ulaştırılacağına ilişkin ayrıntılı bilgiler verilmektedir.
- Şahsen başvuru yapılması halinde, yazılı başvuru, Şirketin Merkez Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa/İSTANBUL adresine, veya Fabrika adresi olan E-84 Karayolu üzeri Çavuşköy Malkara-TEKİRDAĞ adresine zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
- Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde, yazılı başvuru, Şirketin Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa/İSTANBUL adresine, veya Fabrika adresi olan E-84 Karayolu üzeri Çavuşköy Malkara-TEKİRDAĞ adresine zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
- Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvuru yapılması halinde, yazılı başvuru, ([email protected]) e-posta hesabına, e-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması suretiyle yapılacaktır.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13’üncü maddesinin 2’inci fıkrası uyarınca, talebin niteliğine göre talebinizin tarafımıza ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacak olup; yanıtlarımız KVKK’nın 13’üncü maddesinin ilgili hükmü uyarınca yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
- Başvuru Sahibi iletişim bilgileri:
İsim:……………………………………………………………………
Soy isim:………………………………………………………………
TC Kimlik Numarası:…………………………………………..
Telefon Numarası:………………………………………………..
E-posta:………………………………………………………………..
(Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.)
Adres:.………………………………………………………………….
……………………………………………………………………………..
……………………………………………………………………………..
- Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.
(Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
☐ Müşteri
KAANLAR GIDA SANAYİ VE TİCARET A.Ş.BAŞVURU FORMU | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.12 REV0 2/2 14.09.2020 |
☐ Ziyaretçi
☐ İş ortağı
☐ Diğer:…………………………………………………………………………………………………………
Şirketimiz içerisinde iletişimde olduğunuz Birim:………………………………………
Konu:……………………………………………………………………………………………………
☐ Eski Çalışanım
Çalıştığım Yıllar:……………………………………………………………………………………
☐ Diğer:…………………………………………………………………………………………………………
☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım
Tarih :…………………………………………………………………………………………………..
☐ Üçüncü Kişi Firma Çalışanıyım
Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz
………………………………………………………………………………………………………………
- Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz:
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
- Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
☐ Adresime gönderilmesini istiyorum.
☐ E-posta adresime gönderilmesini istiyorum.
(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)
☐ Elden teslim almak istiyorum.
(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)
İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.
Başvuru Sahibinin (Kişisel Veri Sahibinin)
Adı Soyadı :
Başvuru Tarihi :
İmza :
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.02 REV0 1/8 14.09.2020 |
- POLİTİKANIN AMAÇ VE KAPSAMI
- TANIMLAR
- KİŞİSEL VERİLERİN İŞLENMESİ İLKERİ
- KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
- KİŞİSEL VERİ TASNİFİ
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
- KİŞİSEL VERİ İŞLEME AMAÇLARI
- İşyerindeki Güvenlik Kamerası Uygulaması Bakımından
- Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
- Ziyaretçilere Ait Kişisel Veriler
- Çalışan Adaylarına Ait Kişisel Veriler Bakımından
- Çalışanlara Ait Kişisel Veriler Bakımından
- Taşeronlara Ait Kişisel Veriler Bakımından
- KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
- KİŞİSEL VERİLERİN İMHASI
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
- KAPANIŞ HÜKÜMLERİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.02 REV0 2/8 14.09.2020 |
- POLİTİKANIN AMAÇ VE KAPSAMI
- TANIMLAR
Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi. |
Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
- Hukuka ve Dürüstlük Kuralına Uygunluk
- Doğru ve Güncel Olma
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.02 REV0 3/8 14.09.2020 |
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme
- İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza EdilmeKVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.
- KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
- KİŞİSEL VERİ TASNİFİ
Kimlik Bilgisi | Nüfus cüzdanınızda yazılı bulunan; tc,isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
İrtibat Bilgisi | Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgâh adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. |
Özlük Bilgisi | Nüfus cüzdanı fotokopisi,Nüfus kayıt örneği,İkametgâh Belgesi,Sağlık raporu,Diploma fotokopisi, Adli sicil kaydı,Vesikalık fotoğraf,Aile durumunu bildirir belge,Askerlik durum belgesi,İş Sözleşmesi / Hizmet Sözleşmesi,SGK işe giriş bildirgesi,Sağlık durumunuza ilişkin bilgi ve belgeler. |
Banka Hesap Bilgisi | Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler. |
Öz Geçmiş Bilgisi | Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler |
Ziyaretçi Bilgisi | Şirkete gelen ziyaretçilerden Üretim Alanları Ziyaretçi Kabul Kartı uyarınca alınan adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler. |
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.02 REV0 4/8 14.09.2020 |
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
- KİŞİSEL VERİ İŞLEME AMAÇLARI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.02 REV0 5/8 14.09.2020 |
- İşyerindeki Güvenlik Kamerası Uygulaması Bakımından
- Güvenlik kameraları, işyerinde güvenliğin sağlanabilmesi ve işverenin meşru menfaati çerçevesinde ölçülülük sınırı gözetilerek konumlandırılmıştır.
- Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
- Tedarikçi ve iş ortaklarımıza daha etkili hizmet sunulabilmesi ve destek sağlanması amaçlarıyla; değerlendirme ve analiz yapılabilmesi, hukuki ve mali süreçler çerçevesinde kamu kurum ve kuruluşlarına gerekli bildirimlerin yapılabilmesi,
- İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması,
- İş sağlığı ve güvenliğinin sağlanması ile ilgili mevzuat çerçevesinde mevcut yükümlülüklerimizin yerine getirilmesi,
- Denetimler kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin uygunluğunun denetlenebilmesi,
- Şirketimiz tarafından sunulan hizmetin geliştirilebilmesi ve müşteri memnuniyetinin sağlanabilmesi adına müşteri memnuniyet anketleri ve/veya şikayetleri kapsamında, ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
- Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
- Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve tarafımızca istenen kimlik bilgisi, irtibat bilgisi, mali kimlik bilgisi ve sair kişisel verileriniz elektronik ve fiziki ortamlarda işlenebilmektedir.
- Ziyaretçilere Ait Kişisel Veriler Bakımından
- Çalışan Adaylarına Ait Kişisel Veriler Bakımından
- İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
- İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında çalışan adayının başvurduğu görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti, bu kapsamda testler yapılması ve irdelenmesi,
- Referanslarınızın aranıp hakkınızda referans alınması,
- İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
- İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra Şirketimizde veyahut bünyesinde bulunduğum Kaanlar Şirketler Grubu içerisindeki diğer şirketlerde, uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda kimlik bilgileri, irtibat bilgileri, özgeçmiş bilgileri ve sair kişisel verileriniz işlenmektedir.
- Çalışanlara Ait Kişisel Veriler Bakımından
- Şirket içi düzen, işyeri barışı ve güvenliğinin sağlanabilmesi
- Özlük dosyasının ve Şirket bünyesinde tutulan sicil kartlarının oluşturulması ve saklanması ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
- Stajyer öğrencilere ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kan
- uni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve ücret bordrolarının okulları ile paylaşılabilmesi,
- sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
- Fileserver sisteminde gerçekleştirilen işlemlerin tamamının loglanma yoluyla kayıt altına alınması,
- Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından uygun bulunan programların kullanılması suretiyle işlenmesi,
- Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
- İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
- Ürün gönderimi hizmetleri veyahut ihale süreçleri kapsamında ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,
- Şirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, sigorta işlemlerinin tamamlanabilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
- İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve İSG Uzmanı ile paylaşılması,
- Çalışanın kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özgeçmiş bilgisi, özlük bilgisi, sağlık bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
- Özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
- İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında taşeronlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,
- İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi, sağlık bilgisi, eğitim bilgisi ve sair kişisel verileriniz işlenebilmektedir.
- KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
- Şirketimizin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi ve iş faaliyetleri kapsamında koordinasyonunun sağlanabilmesi için kimi zaman üçüncü şahıslara, bu amaçla sınırlı ve bağlantılı olmak üzere, Bölge Müdürlüklerine ve bünyesinde bulunduğumuz Kaanlar Şirketler Grubu’na,
- İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara, birlikte çalışılan üçüncü kişilere, hukuk bürolarına, işyeri hekimine, İSG uzmanına, tehlikeli madde güvenlik danışmanına, kamu kurum ve kuruluşlarına,
- Şirket bünyesindeki işlerin idaresi, yönetimi, Şirket işlerinin yürütülebilmesi, Şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office uygulamaları, bulut çözümleri, ERP uygulamaları ve yedekleme sistemlerine,
- Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından mevzuatın ve sektör uygulamalarının gerektirdiği teknik ve idari güvenlik önlemlerini aldıkları kontrol edilmiş, bu hususa ilişkin taahhütlerin taraflar arasında düzenlendiği dış hizmet sağlayıcılarına,
- Ayrıca ürün ve hizmet sağlanabilmesi adına iş ortaklarımıza, tedarikçilere, şirket faaliyetleri çerçevesinde hizmet alınan üçüncü kişilere ve yurt dışına aktarılabilmektedir.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.02 REV0 6/8 14.09.2020 |
- Talep halinde ya da gerekli olan hallerde icra müdürlükleri, kolluk kuvvetleri ya da (her düzey ve seviyedeki) mahkemelerle paylaşılabilecektir.
- KİŞİSEL VERİLERİN İMHASI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.02 REV0 7/8 14.09.2020 |
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
- KAPANIŞ HÜKÜMLERİ
İŞ BAŞVURULARINDA ÇALIŞAN ADAYLARINA YÖNELİK AYDINLATMA METNİ | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.06 REV0 1/7 14.09.2020 |
İşbu aydınlatma metni, çalışan adaylarının ilgili iş pozisyonuna ilişkin olarak uygunluk ve yetkinliklerinin değerlendirilmesi sürecinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimizin aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmış ve bilginize sunulmuştur.
4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu m. 419, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata göre;
Kişisel Verilerinizin İşlenme Yöntemleri, Hukuki Sebepleri ve Amaçları
Kişisel verileriniz, iş akdinin kurulması ile işe uygunluk ve yetkinlik değerlendirmesi süreçlerinin yürütülebilmesi amaçlarına ilişkin olarak; www.kariyer.net, adresine, Şirketimizin internet sayfasında www.kaanlar.com.tr adresinde yer alan iş başvurusu bölümüne, [email protected] adresine, [email protected], adresine veya [email protected] )adresine mail aracılığıyla yaptığınız başvurular ve gönderdiğiniz e-postalar, danışmanlık şirketleri, çalışan referansları kanalıyla ve mülakat süreçleri kapsamında elde edilerek, elektronik ve fiziki ortamlarda işlenmektedir.
Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve kişisel verilerin korunması hukukunun temel prensipleri doğrultusunda işlenmektedir.
Kişisel Verilerinizin Üçüncü Kişilerle Paylaşılması
Kişisel verileriniz, işe uygunluk ve yetkinliğinizin değerlendirilmesi kapsamında Şirketimizin iş birliği içinde olduğu taraflara, kanunen yetkili kamu kurum kuruluşları ve özel kişilere, referans kontrollerinin gerçekleştirilmesi kapsamında referans gösterdiğiniz kişilere aktarılabilecek ve sadece bu amaçla sınırlı olarak işlenecektir.
Kişisel Verilerinizin Saklanması ve İmhası
İşe alım sürecinde toplanan kişisel verileriniz Şirketimizce özenle ve gizlilik içinde, işe yatkınlığınızı belirlemek amacıyla işlenecek ve en fazla bir (1) yıllık süre için, aynı ve benzer iş pozisyonlarında değerlendirilmek üzere elektronik ve fiziki ortamda muhafaza edilecektir.
Sadece Şirketimiz içinde konu ile yetkili kişiler işe alım amacıyla bağlantılı olmak kaydıyla verilerinize erişebilecektir.
Öngörülen sürenin sona ermesiyle beraber, kişisel verileriniz KVKK’nın ilgili hükümleri, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ve Şirket Politikalarımıza uygun şekilde derhal imha edilecektir.
Veri Sahibi Olarak Haklarınız
Veri sahibi olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi, yazılı olarak iletmeniz durumunda*, talepleriniz mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
KVKK’nın 11. maddesi uyarınca kişisel veri sahibi olarak haklarınız aşağıdaki gibidir:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
• Kişisel verilerinizin eksik ve/veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararlarınızın giderilmesini talep etme.
*Yazılı başvuruların ne şekilde ve hangi kanallar ile tarafımıza ulaştırılacağına ilişkin ayrıntılı bilgi aşağıdaki gibidir.
- Şahsen başvuru yapılması halinde; yazılı başvuru, Şirketin Merkez adresi olan Kocatepe Mah.Mega Center Gıda Merkezi C.12 Blok No:99 Bayrampaşa/ İstanbul adresine veya Fabrika adresi olan E-84 Karayolu üzeri Çavuşköy Malkara Tekirdağ adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
- Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde; yazılı başvuru, Şirketin Merkez adresi olan Kocatepe Mah.Mega Center Gıda Merkezi C.12 Blok No:99 Bayrampaşa/ İstanbul adresine veya Fabrika adresi olan E-84 Karayolu üzeri Çavuşköy Malkara Tekirdağ adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
- Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvuru yapılması halinde; yazılı başvuru ,[email protected] posta hesabına, e-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması suretiyle yapılacaktır.Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
KİŞİSEL VERİLERİN İMHASI POLİTİKASI
KİŞİSEL VERİLERİN İMHASI POLİTİKASI | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.04 REV0 1/8 14.09.2020 |
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar
Açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerinin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine ilişkin prosedürün ortaya konması adına bu politika oluşturulmuştur. Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanacaktır.
- Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler
Kişisel verileriniz; insan kaynakları süreçlerinin yönetimi, veri sahiplerinin açık rızasının bulunması, sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması, veri sorumlusunun meşru menfaatleri için gerekli olması, muhtelif projeler ile iş ortaklığının kurulma amaçlarının yerine getirilmesinin temini, ticari faaliyetlerin yerine getirilmesi, şirketler hukuku, etkinlik yönetimi, kurumsal iletişim süreçlerinin yönetimi, ticari faaliyetlere ilişkin stratejilerin tasarlanması ve denetimi, güvenliğin sağlanması ve hukuken yetkili kamu kurum ve kuruluşlarına olan yükümlülüklerin yerine getirilmesi sebepleri ve amacıyla ilgili mevzuat ve Politikalarda belirtildiği şekilde tarafımızca saklanmakta ve ilgili süreçlerin sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kişinin talebi ya da Kurul kararı sonucu imha edilmektedir.
- Tanımlar
Politika içerisinde yer verilen teknik terimlerin karşılıkları aşağıda gösterilmektedir.
Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kanun : 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri İşleme
KİŞİSEL VERİLERİN İMHASI POLİTİKASI | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.04 REV0 1/7 14.09.2020 |
Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kurul : Kişisel Verileri Koruma Kurulu’dur.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu : (Kaanlar Gıda Sanayi ve Ticaret Anonim Şirketi) Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Anonim Hâle Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Silme : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yok Etme : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Doğrudan Tanımlayıcılar : Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
Dolaylı Tanımlayıcılar : Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Karartma : Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.
Maskeleme : Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemlerdir.
- Kişisel Verilerin Kaydedildiği Ortamlar
Veri sahiplerine ait kişisel veriler KVKK ve ilgili mevzuata uygun olar
KİŞİSEL VERİLERİN İMHASI POLİTİKASI | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.04 REV0 3/7 14.09.2020 |
ak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.
Elektronik Ortamlar : Mevcut kullanılan ticari programda (Mikro ve Mikromaks )ile kayıt edilen verileri Storage (NAS Cihazına) yedeklenmektedir.
Fiziksel Ortamlar : İnsan Kaynakları birimi tarafından özlük dosyalar klasörlerde, kilitli dolaplarda, kilitli çekmecelerde, kapısı kilitli arşivde tutulmaktadır.
- Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler
Aşağıda kişisel verilerin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişilerin unvanları, birimleri ve görev tanımları belirtilmiştir.
. İş Başvuru Formu ve CV’lerin muhafazası sürecinde İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü
. Özlük dosyalarının saklanması İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü.
. Personel Sicil Kartlarının saklanması sürecinde İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü.
. İş sağlığı ve güvenliği mevzuatı kapsamında toplanan verilerin muhafazası sürecinde (sağlık raporları vs.) İşyeri Hekimi, İsg Uzmanı, İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü.
. İş kazası/meslek hastalığına ilişkin verilerin saklanması İşyeri Hekimi, İsg uzmanı, İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Yetkilisi
. Denetim raporlarının saklanması sürecinde Kalite ve Kontrol Kalite ve Kontrol Yöneticisi
. Tüketici/Müşteri memnuniyet anketleri ve şikayetlerinin saklanması sürecinde Kalite ve Kontrol Kalite ve Kontrol Yöneticisi
. Üretim alanlarında Ziyaretçi Kabul Kartı formlarının saklanması sürecinde İnsan Kaynakları Yöneticisi ve Çalışanları, İSG Uzmanı, İdari İşler Yöneticisi ve çalışanları, Sekretarya çalışanları, Kalite Yöneticisi, Sorumlusu ve çalışanları.
. Ziyaretçi Kayıt Defteri tutulması sürecinde İdari İşler İdari İşler Yöneticisi
. Cari hesap kartları ve faturaların saklanması sürecinde Mali İşler Mali İşler Yöneticisi
. Şirket içerisinde ve dışında gerçek zamanlı görüntü kayıt sistemi alınması ve saklanması süresince Bilgi İşlem Yöneticisi, Mali İşler Yöneticisi
. İnternet sitesi personel giriş çıkış bilgilerinin saklanması süresince İnsan Kaynakları Yöneticisi ve bu bölüm çalışanları.
. Kullanılan program datalarının yedeklenmesi süresince İşlem Bilgi İşlem Yöneticisi, Mali İşler Yöneticisi,
. İşyerine giriş çıkışlar için biyometrik veri kaydı alınması, giriş-çıkışların takibi ve saklanması süresince Bilgi İşlem Çalışanları, Bilgi İşlem Departmanı, İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi,
KİŞİSEL VERİLERİN İMHASI POLİTİKASI | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.04 REV0 4/7 14.09.2020 |
- Kişisel Verilerin Muhafazası ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak İçin Alınan Teknik ve İdari Tedbirler
Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler
- Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Alınan teknik önlemler ilgilisine raporlanmaktadır.
- Teknik konularda bilgili personel istihdam edilmektedir.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
- Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Kişisel Veri İşleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
- Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilmekte, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve idari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
- Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Koruması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere Kaanlar Gıda Sanayi ve Ticaret Anonim Şirketi’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
- Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler
- Yazılımdan Güvenli Olarak Silme:
Verilerin mevcut Kanunlara göre zorunlu yıl kadar saklanması gerekirken, veri tabanından bu kayıtların silinmesi hem mevcut yasal muhasebe kayıtlarını bozacağından, hem denetim ve inceleme zamanlarında şirketin resmi sigorta ve diğer gerekli kayıtlara
KİŞİSEL VERİLERİN İMHASI POLİTİKASI | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.04 REV0 5/7 14.09.2020 |
Ulaşmasını engelleyip iş akışını bozacağından ve teknik olarak silinmesi mümkün olmadığından bilgisayar ortamında silinme işlemi yapılmamaktadır.
Fakat tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen geçmiş yıllara ve işlemleri biten ilgili dönemlere ait verilere erişim engellenmektedir. Şifreleme ve kilit koyma yöntemleriyle bu verilere erişim engellenirken sadece Mali İşler Yöneticisi ve Fabrika Müdürü bu bilgilere erişebilmektedir. Diğer ilgili kullanıcıların hiçbir şekilde bu verilere erişmesi, kullanması, görmesi, değiştirmesi ve başka yerlerle paylaşması imkânsızdır.
- Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
- Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
- Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
- Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için Kaanlar Gıda bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
- Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
- De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
- Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.
- Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılmasıdır.
- Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan anonim hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.
- Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişke
KİŞİSEL VERİLERİN İMHASI POLİTİKASI | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.04 REV0 6/7 14.09.2020 |
- nlerden “yüksek dereceli betimleyici” olanların çıkartılması ile mevcut veri setinin anonim hale getirilmesidir.
- Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkartılarak saklanan veriler anonim hale getirilmektedir.
- Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.
- Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmesidir.
- Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
- Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
- Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.
- Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.
- Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmaktadır.
- Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.
Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.
- Kişisel Verilerin Periyodik İmha Süresi
Kaanlar Gıda’nın uhdesinde bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.
Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri Kaanlar Gıda tarafından oluşturulan ve VERBİS sistemine sunulan/sunulacak Kişisel Veri İşleme Envanteri’nde yer almaktadır.
- Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim ha
KİŞİSEL VERİLERİN İMHASI POLİTİKASI | DOKÜMAN NO : REVİZYON NO : REVİZYON TRH: SAYFA NO : YAYIN TARİHİ : | KVKK-DD.04 REV0 7/7 14.09.2020 |
le getirilecektir. Bu süre herhalde bir yılı aşamayacaktır.
Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir.
- Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler
Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Kaanlar Gıda’ya iletir. Kaanlar Gıda, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda en geç otuz gün içinde bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir.
Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler silinir, yok edilir ya da anonim hale getirilir. Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Kaanlar Gıda’nın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Kaanlar Gıda tarafından seçilecektir. İlgili kişinin talebi halinde Kaanlar Gıda uygun yöntemi gerekçesini açıklayarak seçer.
Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilecektir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu doldurarak ya da aşağıda belirtilen adrese yazılı olarak* başvuruda bulunabilirsiniz.
Kaanlar Gıda Sanayi ve Ticaret Anonim Şirketi İletişim Bilgileri
İrtibat Mail Adresi: ([email protected] şeklindedir.)
Merkez Ofis Adresi: Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa, İstanbul / Türkiye
Fabrika adresi : E-84 Karayolu üzeri Çavuşköy Malkara-Tekirdağ
İletişim için internet sitesi adresi: https://www.kaanlar.com.tr/
Mail adreslerimiz: [email protected],[email protected],[email protected]
Kep adresimiz: [email protected] şeklindedir.
*Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” şeklinde belirtiniz.