AYDINLATMA METNİ
Hadi Balık Gıda Anonim Şirketi (“Şirket”) olarak, bize güvenerek paylaştığınız kişisel verilerinizin gizliliğini ve güvenliğini en iyi şekilde sağlamayı hedefliyoruz. Bu hedefimiz kapsamında, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili diğer mevzuat ve yargı hükümleri uyarınca uyguladığımız sistemi ve aldığımız önlemleri aşağıda sizlerle paylaşmak isteriz.
1. Nasıl Anlatsak, Nerden Başlasak?
Bu dokümanda okuyacağınız düzenlemeler, Şirket müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, www.hadibalik.com web sitesi üyelerini, ziyaretçilerini, şirket ortaklarımızı ve yönetim kurulu üyelerimizi ile işbirliğinde bulunduğumuz üçüncü kişileri kapsamakta olup, bu kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Bu husustaki Şirket düzenlemelerimiz ve uygulamalarımız konuya ilişkin yasal düzenlemelerin pratiğe yansımasından ibarettir. İleriki dönemde, yasal düzenleme ile bu Aydınlatma Metninde yer alan hükümler arasında bir farklılık oluşursa, yasal düzenleme şartları uygulanacaktır.
2. Aslında Ne Demek İstiyoruz?
Bu metin içerisinde kullandığımız bazı önemli terimlerin ifade ettiği anlamları aşağıda derledik.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi anlamına gelmektedir.
Çalışan: Şirket tarafından yürütülen ticari ve hukuki faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları anlamına gelmektedir.
Çalışan Adayı: Şirket’e e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler anlamına gelmektedir.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
İşbirliğinde Bulunulan Kişiler: Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler anlamına gelmektedir.
Kanun: 07.04.2016 tarihli Resmî Gazete ile yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
Kurul: Kişisel Verileri Koruma Kurulu anlamına gelmektedir.
Kurum: Kişisel Verileri Koruma Kurumu anlamına gelmektedir.
Müşteri: Şirket’in ticari faaliyetleri kapsamında satış yaptığı gerçek kişi müşterileri anlamına gelmektedir.
Şirket Ortağı: Şirket’in hissedarı olan gerçek kişiler anlamına gelmektedir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi anlamına gelmektedir.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi anlamına gelmektedir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
Web Sitesi Ziyaretçileri: www.hadibalik.com web sitesini ziyaret eden ve site üzerinden Şirket ile iletişim kuran gerçek kişiler anlamına gelmektedir.
Web Sitesi Üyeleri: www.hadibalik.com web sitesi üzerinden gerekli adımları tamamlayarak üyelik hesabı oluşturan gerçek kişi anlamına gelmektedir.
Yönetim Kurulu Üyesi: Şirket yönetim kurulunda yer alan gerçek kişiler anlamına gelmektedir.
Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler anlamına gelmektedir.
3. Kimdir Bu Veri Sorumlusu?
Bizimle paylaştığınız kişisel verilerin güvenliğine ilişkin Veri Sorumlusu sıfatı bizzat Şirketimize aittir. Diğer bir deyişle, Veri Sorumlusu merkez adresi Cumhuriyet Mahallesi, Severcan Caddesi, La Cubana Evleri Sitesi 8/a Apt. No:56 A/2 Bodrum/Muğla olan, Bodrum Ticaret Odasına 15875 Sicil Numarası ile kayıtlı Hadi Balık Gıda Anonim Şirketi’dir.
4. Hangi Verilerinizi İşliyoruz?
Şirketimiz tarafından aşağıda yer alan kategorilerdeki veriler işlenmektedir.
VERİ KATEGORİSİ KİŞİSEL VERİLER
Kimlik Bilgisi Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler. ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
İmza Bilgisi İmza görüntüsü
İşlem Güvenliği Bilgileri Şirket faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
Çerez Bilgileri www.hadibalik.com web sitesine erişim sağlanılan bilgisayar, cep telefonu, tablet veya diğer mobil cihazlar ile ağ sunucularına isim- değer formatında kaydedilen küçük veri depolama dosyaları
Fotoğraf ve kamera görüntüleri
Tapu Bilgileri İlgili kişi adına tapu sicilinde yer alan gayrimenkul bilgileri
Özlük Bilgileri Nüfus cüzdan fotokopisi, nüfus kayıt örneği, ikametgâh belgesi, diploma fotokopisi, erkekler için askerlik durumunu gösteren belge, iş sözleşmesi/ hizmet sözleşmesi, aile durumunu bildirir belge, sağlık raporu, kan grubu kartı, adli sicil kaydı, fotoğraf, sgk işe giriş belgesi vs. gibi ilgili mevzuatta belirlenen özlük bilgileri
Performans Bilgileri Şirket çalışanlarına ilişkin performans testleri, kişilik test ve envanterleri, mesleki görüş ve değerlendirmeler, verilen eğitimler ve sınav sonuç bilgileri
Akademik Bilgiler ve İş Tecrübesi İlgili kişiye ait diploma, eğitim, sertifika, not ortalaması, mezun olunan okul ve sair akademik bilgiler ile ilgili kişinin çalışma geçmişine ait mesleki tecrübeleri
Aile Bireyleri ve Yakın Bilgisi Şirket tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Fiziksel Mekân Güvenliği Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b
Finansal Bilgi Şirketin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi, ödeme bilgileri gibi veriler
Özel Nitelikli Kişisel Veriler Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı (rutin yapılan sağlık testleri), cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Hukuki İşlem Bilgisi Hukuki hak ve yükümlülüklerimizin tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler (resmi makamlardan ve yargı mercilerinden, işveren sıfatı sebebiyle şirkete gönderilen her türlü hukuki doküman)
Denetim ve Teftiş Bilgisi Şirketimizin operasyonel, finansal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
Talep/Şikâyet Bilgisi Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Ziyaret Bilgileri Ziyaret sebebi ile çalışılan kuruma ilişkin bilgiler
Şirket tarafından kişisel verileri işlenen gerçek kişiler ve bu verilerin aktarıldığı taraflar aşağıda düzenlenmiştir.
VERİ SAHİBİ İŞLENEN KİŞİSEL VERİ AKTARILAN KİŞİLER
Şirket Çalışanı Kimlik Bilgisi, Özlük Bilgileri, Performans Bilgisi, İletişim Bilgisi, İşlem Güvenliği Bilgileri, Finansal Bilgiler, Aile Bireyleri ve Yakın Bilgisi, Fiziksel Mekân Güvenliği Bilgisi, Özel Nitelikli Kişisel Veriler, Denetim ve Teftiş Bilgisi, Görsel Bilgi, İmza Kanunen Yetkili Kurum ve Kuruluşlar (İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Kanunen Yetkili Özel Hukuk Kişileri, Denetçiler, Mali Hukuki ve İdari İş Ortakları (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
Çalışan Adayı Kimlik Bilgisi, Akademik Bilgiler ve İş Tecrübesi, İletişim Bilgisi, Özel Nitelikli Kişisel Veriler (sağlık), Görsel Bilgi (fotoğraf), İmza Şirket haricinde üçüncü kişiler ile paylaşım yapılmamaktadır.
Müşteri Kimlik Bilgisi, Finans Bilgisi, İletişim Bilgisi, Talep/Şikayet Bilgisi Kanunen Yetkili Kurum ve Kuruluşlar, Denetçiler (İlgili kamu kurum ve kuruluşlarının ve denetçilerin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Kanunen Yetkili Özel Hukuk Kişileri, Mali Hukuki ve İdari İş Ortakları (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
İşbirliğinde Bulunulan Kişiler Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgiler, İmza, Akademik Bilgiler ve İş Tecrübesi Kanunen Yetkili Kurum ve Kuruluşlar, Denetçiler (İlgili kamu kurum ve kuruluşlarının ve denetçilerin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Kanunen Yetkili Özel Hukuk Kişileri, Mali Hukuki ve İdari İş Ortakları (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
Şirket Ortağı ve Yönetim Kurulu Üyeleri Kimlik Bilgisi, Finansal Bilgiler, Fiziksel Mekân Güvenliği Bilgisi, İletişim Bilgileri, Tapu Bilgileri, Görsel Bilgi, İmza Kanunen Yetkili Kurum ve Kuruluşlar, Denetçiler (İlgili kamu kurum ve kuruluşlarının ve denetçilerin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Kanunen Yetkili Özel Hukuk Kişileri, Mali Hukuki ve İdari İş Ortakları (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
Web Sitesi Ziyaretçileri Kimlik Bilgisi, İletişim Bilgileri, Çerez Bilgileri Kanunen Yetkili Kurum ve Kuruluşlar, Denetçiler (İlgili kamu kurum ve kuruluşlarının ve denetçilerin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Kanunen Yetkili Özel Hukuk Kişileri, Mali Hukuki ve İdari İş Ortakları (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Teknik Destek Alınan İş Ortakları
Web Sitesi Üyeleri Kimlik Bilgileri, İletişim Bilgileri, İşlem Güvenliği Bilgileri Kanunen Yetkili Kurum ve Kuruluşlar, Denetçiler (İlgili kamu kurum ve kuruluşlarının ve denetçilerin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Kanunen Yetkili Özel Hukuk Kişileri, Mali Hukuki ve İdari İş Ortakları (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak), Teknik Destek Hizmeti Alınan İş Ortakları
5. Kişisel Verilerinizi İşlerken Hangi İlkeleri Esas Alıyoruz?
Şirket tarafından işlenen kişisel veriler, aşağıda yer alan ilkelere uygun olarak, meşru amaçlarımız dahilinde ilenmektedir. Bu ilkeler şu şekildedir:
- Hukuka ve Dürüstlük Kuralına Uygun İşleme
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
- Belirli, Açık ve Meşru Amaçlarla İşleme
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Toplanan Kişisel Veriler aşağıda yer alan amaçlar doğrultusunda işlenmektedir.
• Web sitesine üyelik işlemlerinin gerçekleştirilmesi, web sitesi üzerinden gerçekleştirilecek satın alma da dahil olmak üzere her türlü işlemin en iyi şekilde yerine getirilmesi, satın alma süreçlerine ilişkin ödeme ve teslimat aşamalarının sorunsuz ilerlemesi,
• Hizmet ve ürünlerin kalitesinin artırılmasına yönelik yapılacak olan satış, tanıtım ve pazarlama faaliyetleri için üyelere özel reklam, kampanya, avantajlar ve diğer faydaları sunmak, bilgi işlem gereksinimleri, destek hizmetlerinin gerekliliği, bu hizmet ve ürünlere ilişkin olarak üyelere gerekli bilgileri aktarmak, kullanıcı memnuniyetinin ölçümlenmesi, şikâyet yönetimi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerinizi almak ve gerekli diğer hallerde üyeler ile iletişime geçilmesi ve üyelere bilgilendirme yapılması,
• Hizmet kalitesinin arttırılması ve İlgili Kişinin web sitesi üzerinden sağlanan hizmetlerden en iyi şekilde faydalandırılması, sistem hatalarının tespit edilerek performans takibinin yapılması, sistem işleyişinin iyileştirilmesi, bakım ve destek hizmetleri ile yedekleme hizmetlerinin sunulması,
• Online ödeme seçeneğinin kullanılması halinde, ödeme işlemlerinin ilgili mevzuata uygun şekilde gerçekleştirilmesi,
• Şirket faaliyetlerinin hukuka ve ilgili mevzuata uygun olarak yürütülmesi,
• Şirketin finans, muhasebe ve hukuk işlerinin yürütülmesi,
• Şirketin iş faaliyetlerinin yürütülmesi ve denetimi,
• Şirketin saklama ve arşiv faaliyetlerinin yürütülmesi,
• Şirketin stratejik planlama ve ARGE faaliyetlerinin yürütülmesi,
• Şirketin yatırım süreçlerinin yürütülmesi,
• Şirketin yönetim faaliyetlerinin yürütülmesi
6. Kişisel Verilerinizi İşleme Şartları Nedir?
Kişisel veriler, ilgili kişinin Kanun’a uygun olarak aydınlatılması akabinde özgür iradesiyle açık rıza vermesi halinde her zaman işlenebilmekte olup, bazı durum ve şartlarda açık rıza olmasa dahi işlenebilmektedir.
Bu haller aşağıda belirtilmiştir.
- Kanunlarda Açıkça Öngörülmesi: Bu halde açık rıza olmasa dahi, ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Şirket’in taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
- Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: Şirketin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin açık rızası alınmadan da kişisel verileri işlenebilecektir.
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
7. Özel Nitelikli Kişisel Verilerin İşlenmesi Nasıl Oluyor?
Özel nitelikli kişisel veriler, Şirket tarafından, işbu Aydınlatma Metninde belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Özel Nitelikli Kişisel Veriler, otomatik ya da otomatik olmayan yöntemler ile sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Bu veriler, elektronik ve/veya fiziksel ortamlarda saklanmaktadır.
"Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı uyarınca, verilerin korunmasına ilişkin aşağıdaki önlemleri alıyoruz.
- Özel nitelikli kişisel verilerin güvenliğine yönelik politika ve prosedürler Veri Saklama ve İmha Politikası kapsamında düzenlenmiştir.
- Özel nitelikli kişisel veri işleyen personele, veri güvenliğine ilişkin gerekli eğitim verilmiş, bilgilendirme yapılmıştır.
- Özel nitelikli kişisel veri işleyen personel ve bu verilerin paylaşıldığı kişiler ile gizlilik hükümleri imzalanmıştır.
- Özel nitelikli kişisel verilere erişimi olan kullanıcıların yetki kapsamları ve süreleri kendilerine bildirilmiştir.
- Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlarda, verilerin kriptografik yöntemler kullanılarak muhafaza edilmektedir. Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır. Veriler üzerinde gerçekleştirilen tüm hareketler güvenli olarak loglanmaktadır. Gerekli program güncellemeleri düzenli aralıklarla kontrol edilmektedir.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda verilerin bulunduğu ortamda yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır. Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmektedir.
- Özel nitelikli kişisel veriler, verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır. Veriler, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarıldığında kriptografik yöntemlerle şifrelendirilmektedir.
- Özel nitelikli kişisel veriler kâğıt ortamı yoluyla aktarıldığında, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmaktadır ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
8. Kişisel Verileri Hangi Şartlarla Aktarabiliyoruz?
Şirket tarafından işlenen kişisel veriler, Kanun’a ve ilgili mevzuata uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde, gerekli özen gösterilerek ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
9. Özel Nitelikli Kişisel Veriler Hangi Şartlarda Aktarabiliyoruz?
Şirket tarafından işlenen özel nitelikli kişisel veriler, Aydınlatma Metninde belirtilen ilkelere uygun olarak ve gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
10. Kişisel Verileri Ne Kadar Süreyle Saklıyoruz?
Şirket tarafından, işbu Aydınlatma Metnine konu kişisel verilerin ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine dikkat edilmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kanun’a uygun olarak belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
11. Kişisel Veri Sahiplerinin Hakları ve Hakları Kullanma Şekli Nedir?
Kişisel Veri sahipleri, Kanun’un 11. Maddesi uyarınca aşağıda yer alan haklara sahiptir.
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili Kişinin, yukarıda belirtilen hususlarda bilgi talep etmesi halinde;
- Veri Sahibi Başvuru Formu’nu doldurarak Şirket’e iletebilir.
- Konuya ilişkin sorularını “[email protected]” mail adresine iletebilir.
- Noter kanalıyla Şirket adresine bildirim göndererek bilgi almak istediği hususu iletebilir.
- Kurul tarafından belirlenen ve/veya belirlenecek diğer yöntemleri tercih edebilir.
İlgili Kişi’nin başvuru talebine en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket’in Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.
GİZLİLİK POLİTİKASI
Hadi Balık Gıda Anonim Şirketi (“Şirket”), müşterilerinin, çalışanlarının, çalışan adaylarının, şirket ortakları ve yönetim kurulu üyelerinin, web sitesi ziyaretçilerinin, web sitesi üyelerinin, işbirliği yaptığı üçüncü kişilerin gizliliğini korumayı ilke olarak benimsemiştir. Bu nedenle, işbu gizlilik politikası (“Gizlilik Politikası”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili sair mevzuat ve içtihat hükümleri kapsamında Şirketin ticari faaliyetleri ve hukuki yükümlülükleri çerçevesinde ne tür bilgilerin alındığını, bunların nasıl kullanıldığını ve korunduğunu açıklamaktadır. Ayrıca işbu Gizlilik Politikası çerçevesinde bu bilgilerin doğruluğunun sizin tarafınızdan nasıl denetlenebileceği ve yasal hükümlerin elverdiği ölçüde Şirket’e başvurarak bu bilgilerin silinmesini nasıl sağlayabileceğiniz belirtilmektedir. Söz konusu bilgilerin, mevcut ve geçerli olan veri koruma düzenlemelerine uygun olarak işlenmesi ve kullanılması için gerekli olan her türlü işlem Şirket tarafından yerine getirilecektir.
Önemle belirtmek isteriz ki, belirli bir kişiye ait kullanılacak ve işlenecek bilgiler, Kanun’da yer alan istisnalar hariç olmak üzere, yalnızca bu kişinin kendi istemiyle açıkça muvafakat vermesi halinde mümkündür. Bu hususta açıkça muvafakat verilmesi, kişinin aşağıda belirtilen şartlar ile mutabık olduğunun göstergesidir.
A. Kişisel Veriler ve İşleme Amaçları
Şirket tarafından işlenen ve muhafaza edilen kişisel veriler şunlardır.
1. Şirket Çalışanı:
- Kimlik Bilgileri: Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
- İletişim Bilgileri: Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
- Özlük Bilgileri: Nüfus Cüzdan Fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi, Diploma fotokopisi, Erkekler için askerlik durumunu gösteren belge, İş sözleşmesi/ Hizmet sözleşmesi, Aile durumunu bildirir Belge, Sağlık Raporu, Kan grubu kartı, Adli Sicil Kaydı, Fotoğraf, SGK İşe giriş belgesi vs. gibi ilgili mevzuatta belirlenen özlük bilgileri
- Hukuki İşlem Bilgileri: Hukuki hak ve yükümlülüklerimizin tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler (resmi makamlardan ve yargı mercilerinden, işveren sıfatı sebebiyle şirkete gönderilen her türlü hukuki doküman)
- İşlem Güvenliği Bilgileri: Log kayıtları, IP bilgisi, kimlik doğrulama bilgileri vs.
- Özel Nitelikli Kişisel Veriler: Sağlık bilgileri (Rutin yapılan sağlık testleri ve özlük dosyası kapsamında gerekli sağlık bilgileri)
- Aile Bireyleri ve Yakın Bilgisi: Aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
- Akademik Bilgiler ve İş Tecrübesi: Diploma, eğitim, sertifika, not ortalaması, mezun olunan okul ve sair akademik bilgiler ile ilgili kişinin çalışma geçmişine ait mesleki tecrübeleri
- Performans Bilgisi: Performans testleri, kişilik test ve envanterleri, mesleki görüş ve değerlendirmeler, verilen eğitimler ve sınav sonuç bilgileri
- Finans Bilgileri: Banka hesap numarası ve IBAN bilgileri
- Fiziksel Mekân Güvenliği Bilgisi: Kamera görüntüleri, giriş-çıkış kayıtları, güvenlik sebebiyle tutulan diğer kayıtlar (araç plakası vs.)
- Denetim ve Teftiş Bilgisi: Denetim faaliyetleri kapsamında ortaya çıkan bulgular, değerlendirme ve yorumlar
- Görsel Bilgi: Fotoğraf ve kamera görüntüleri
- İmza: İmza görüntüsü
2. Çalışan Adayları
- Kimlik Bilgisi: Ad- soyad, doğum yeri, doğum tarihi, medeni hal, cinsiyet, ehliyet
- İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
- Akademik Bilgiler ve İş Tecrübesi: Diploma ve mezun olunan okul bilgileri, not bilgileri, mesleki tecrübe bilgileri
- Özel Nitelikli Kişisel Veriler (sağlık): Başvurulan iş pozisyonuna engel oluşturacak sağlık probleminin mevcudiyeti bilgisi
- Görsel Bilgi: Fotoğraf
- İmza: İmza görüntüsü
3. Şirket Ortakları ve Yönetim Kurulu Üyeleri
- Kimlik Bilgisi: Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, sicil no., vergi numarası, ehliyet vs.
- İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
- Tapu Bilgisi: Tapu sicilinde yer alan gayrimenkul bilgileri
- Finansal Bilgiler: Banka hesap numarası ve IBAN bilgileri
- Fiziksel Mekân Güvenliği Bilgisi: Kamera görüntüleri, güvenlik sebebiyle tutulan diğer kayıtlar (araç plakası vs.)
- Görsel Bilgi: Fotoğraf ve kamera görüntüleri
- İmza: İmza görüntüsü
4. Müşteriler
- Kimlik Bilgisi: Ad- soyad, T.C. kimlik numarası, vergi numarası
- Finans Bilgisi: Banka hesap numarası ve IBAN, fatura bilgileri, ödeme bilgileri
- İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
- İşlem Güvenliği Bilgisi: Log kayıtları, IP bilgisi, kimlik doğrulama bilgileri vs.
- Talep/ Şikâyet Bilgisi: Müşteri tarafından iletilen her türlü talep veya şikâyet bilgileri
5. İşbirliği Yapılan Üçüncü Kişiler (Tedarikçiler Dahil)
- Kimlik Bilgisi: Ad- soyad, T.C. kimlik numarası, vergi numarası
- İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
- Finansal Bilgiler: Banka hesap numarası ve IBAN, fatura bilgileri
- Akademik Bilgiler ve İş Tecrübesi: Diploma, eğitim, sertifika, not ortalaması, mezun olunan okul ve sair akademik bilgiler ile ilgili kişinin çalışma geçmişine ait mesleki tecrübeleri
- İmza: İmza görüntüsü
6. Web Sitesi Ziyaretçileri
- Çerez Bilgileri: www.hadibalik.com web sitesine erişim sağlanılan bilgisayar, cep telefonu, tablet veya diğer mobil cihazlar ile ağ sunucularına isim- değer formatında kaydedilen küçük veri depolama dosyaları
7. Web Sitesi Üyeleri
- Kimlik Bilgisi: Ad-soyad
- İletişim Bilgileri: E-mail-Telefon-Adres
- Çerez Bilgileri: www.hadibalik.com web sitesine erişim sağlanılan bilgisayar, cep telefonu, tablet veya diğer mobil cihazlar ile ağ sunucularına isim- değer formatında kaydedilen küçük veri depolama dosyaları
- İşlem Güvenliği Bilgisi: Log kayıtları, IP bilgisi, kimlik doğrulama bilgileri vs.
Yukarıda yer alan kişisel veriler aşağıdaki amaçlarla sınırlı olarak kaydedilmektedir.
- Şirketin, 4857 Sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve ilgili sair mevzuat ve içtihat hükümleri uyarınca haiz olduğu yükümlülükleri yerine getirmesi,
- Şirketin 6502 Sayılı Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlemesi Hakkında Kanun, Elektronik Ticarette Hizmet Sağlayıcı Ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik ve ilgili sair mevzuat hükümleri kapsamında yükümlülüklerini yerine getirmesi,
- Şirketin iş sağlığı ve güvenliğine ilişkin gerekli ve yeterli önlemleri alabilmesi,
- Şirket faaliyetlerinin hukuka ve faaliyet konusuna ilişkin mevzuat ve içtihat hükümlerine uygun olarak yürütülmesi,
- Şirketin taraf olduğu sözleşmelerin mevcut hukuk kuralları çerçevesinde, amacına uygun, eksiksiz ve doğru olarak akdedilmesi,
- Verileri kaydedilen kişiler ile doğru ve sağlıklı iletişimin sağlanabilmesi,
- Şirketin finans, muhasebe ve hukuk işlerinin ve denetimlerinin yürütülmesi,
- Gerekli hallerde, kanun tarafından yetkili kılınmış makam, mercii ve kurumlar tarafından talep edilen bilgilerin paylaşılması ve/veya kanun hükümleri uyarınca Şirketin bildirim yapma yükümlülüğünün bulunduğu hallerde doğru bilgilendirmenin yapılabilmesi,
- Şirketin insan kaynakları süreçlerinin ve yönetim faaliyetlerinin yürütülmesi,
- Şirketin ticari faaliyetlerinden ve Şirket içi personel, ortak, yönetim kurulu üyeleri arasında doğabilecek her türlü uyuşmazlığa ilişkin delil olarak kullanılabilmesi
B. Kişisel Verilerin Paylaşımı
Şirket tarafından işlenen kişisel veriler, Kanuna ve ilgili mevzuat hükümlerine uygun olarak güvenli biçimde saklanmaktadır. Söz konusu bilgilerin herhangi bir kayba, suiistimale ya da değişikliğe karşı korunması için gerekli tüm teknik, idari ve hukuki önlemleri alınmaktadır. Şirket´in, ticari faaliyetleri ve hukuki yükümlülükleri çerçevesinde kişisel verileri paylaşmak durumunda olduğu kişiler sözleşmeden ve mevzuattan kaynaklı yükümlülükleri çerçevesinde bu bilgileri gizli tutmak ve başka hiçbir amaçla kullanmamakla yükümlüdür.
Kişisel Verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 3. maddesinde yer alan amaçlar çerçevesinde aşağıdaki kişi ve kurumlar ile paylaşılmaktadır.
- Şirket hissedarları, çalışanları, iş ortakları;
- Şirket’in ticari faaliyetlerine ilişkin hizmet aldığı üçüncü kişiler ile hukuk, mali ve vergi danışmanları, denetçiler, danışmanlar;
- Kanunen yetkili kılınan düzenleyici ve denetleyici kurumlar ve kanunlarda açıkça kişisel verileri talep etmeye yetkili olan kamu kurum veya kuruluşları
C. Kişisel Verilerin Yurtdışına Aktarımı
Kişisel Verilerinizin yurt dışına aktarılması halinde, Kanun’un 9. Maddesi kapsamında kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekli olup, yeterli korumanın bulunmaması durumunda ilgili kişiden açık rıza alınması, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurum’unun izninin bulunması hususlarına riayet edilecektir.
Kişisel Verileriniz, aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın üçüncü kişilere aktarılabilecektir:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirebilmesi için zorunlu olması;
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
D. Özel Nitelikli Veriler
Kanun’da “Özel Nitelikli Kişisel Veri” olarak, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri sayılmıştır. Özel nitelikli verilerin işlenebilmesi ve muhafaza edilebilmesi için ilgili kişinin açık rızası aranır.
Şirket tarafından, çalışanlara ve çalışan adaylarına ait özel nitelikli veriler işlenmektedir. Tarafımızca işlenen özel nitelikli veriler,
- Şirket çalışanı için: özlük dosyası kapsamında temin edilen sağlık raporları, kan grubu bilgisi, adli sicil kaydı, Şirketin tabi olduğu denetim hükümleri uyarınca rutin yapılan sağlık testleri ve varsa eski versiyon nüfus cüzdanı fotokopisi üzerinde yer alan din ve kan grubu bilgisidir.
- Çalışan adayları için: İşe Başvuru Formunda aday tarafından belirtilen sağlık bilgileridir.
Bu veriler, başta 4857 Sayılı İş Kanunu md.75 ve ilgili sair hükümleri olmak üzere Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Borçlar Kanunu ve ilgili diğer mevzuat hükümleri uyarınca Şirket’in kanuni yükümlülüğünü yerine getirmesi amacıyla sınırlı olarak işlenmektedir.
Veri Sahibinin Hakları
Kanun’un 11. Maddesi uyarınca kişisel verileri işlenen kişilerin aşağıdaki hususları talep etme hakkı mevcuttur.
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme (varsa),
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
E. Başvuru ve Bilgi Talebi
İlgili Kişinin, yukarıda belirtilen hususlarda bilgi talep etmesi halinde;
- Veri Sahibi Başvuru Formu’nu doldurarak tarafımıza iletebilir.
- Noter kanalıyla Şirketin resmi adresine bildirim göndererek bilgi almak istediği hususu iletebilir.
- Konuya ilişkin sorularını “[email protected]” mail adresine iletebilir.
- Kurul tarafından belirlenen ve/veya belirlenecek diğer yöntemleri tercih edebilir.
İlgili Kişi’nin başvuru talebine en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimizin Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.