Türkçe
  • Türkçe
  • English
  • Français
  • Pусский

KVKK Politikası

 

YEMMAK MAKİNE SANAYİ ve TİCARET ANONİM ŞİRKETİ  KİŞİSELVERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

I. AMAÇ VE KAPSAM

 Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Yemmak Makine Sanayi ve Ticret Anonim Şirketi (“Şirket”) tarafından, kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel verilere ilişkin her türlü işlemin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuatı (“KVKK”) çerçevesinde, hukuka uygun olarak gerçekleştirilmesine ilişkin usul ve esasları belirlemektedir.

     Şirket’in tüm birimleri, departmanları, çalışanları, yetkilileri ve temsilcileri bu Politika’ya uymakla yükümlüdür ve Politika’ya uyum sağlamak için gerekli adımları atar.

     Şirket ile paylaşılan ve Şirket tarafından elde edilen, Şirket’in geçmiş, mevcut ve gelecekteki çalışanlarına, yetkililerine, temsilcilerine, müşterilerine, tedarikçilerine, iş ortaklarına, danışmanlarına, hizmet sağlayıcılarına ve bunların çalışanlarına, Şirket tesislerinin ve internet sitesinin ziyaretçilerine ve Şirket ile bağlantısı olan tüm diğer gerçek kişilere ilişkin kişisel veriler Politika’nın konusunu teşkil etmektedir. KVKK Politikası yalnızca gerçek kişilere ait kişisel verilere ilişkin olup, tüzel kişilere ait veriler Politika’nın kapsamına  girmez.

     Bu Politika ile Kişisel Verilerin Korunması Kanunu ve diğer mevzuatlar arasında uyumsuzluk bulunması durumunda, mevzuat  ve/veya kanun hükümleri uygulanır.

 

II. TANIMLAR

     Yemmak Kişisel verilerin korunması ve işlenmesi politikası kapsamında, aşağıda tanımlanan terimler, kendilerine karşılarında atfedilen anlamları haizdir:

  Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Silme : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel veri saklama ve imha politikası : KVKK Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan politika 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuat

Kurul : Kişisel Verileri Koruma Kurulu

Özel nitelikli kişisel veri : Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Politika : İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası

   Şirket : Yemmak Makine Sanayi Ticaret Anonim Şirketi

Yok etme : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.

III. KİŞİSEL VERİLERİN İŞLENMESİNDE GÖZETİLECEK İLKELER

Şirket bünyesinde kişisel verilerin işlenmesi bakımından, her zaman ve her halükarda, KVKK’da sayılan aşağıdaki ilkelere uygun hareket edilmesi gerekmektedir:

1. Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uyulacaktır.

2. Kişisel verilerin doğru ve gerektiğinde güncel tutulması sağlanacaktır.

3. Kişisel veriler belirli, açık ve meşru amaçlar için işlenecektir.

           4. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenecektir.

 5. Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

 

IV. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

Kişisel Veri Sahibinin Aydınlatılması : Şirket tarafından kişisel verilerin elde edilmesi sırasında, ilgili kişiye;

 (i)   KVKK veri sorumlusu sıfatı ile varsa şirket  temsilcisinin kimliği,

 (ii)  Kişisel verilerin hangi amaçla işleneceği,

 (iii) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

 (iv) Kişisel veri toplamanın yöntemi ve hukuki sebebi, ve

 (v) Şirket tarafından yukarıda sayılan konuları içeren bir aydınlatma metni hazırlanarak, ilgili kişisel veri sahibine sunulmak suretiyle aydınlatma yükümlülüğü yerine getirilir.

3.    Veri Güvenliğinin Sağlanması

     Şirket, veri güvenliğinin sağlanmasına ilişkin olarak aşağıdakiler de dâhil fakat bunlarla sınırlı olmamak üzere KVK ve ilgili mevzuat tarafından öngörülen veya veri güvenliğinin sağlanması için gerekli olduğunu tespit ettiği her türlü tedbiri alır:

a.  Teknik tedbirler

     Şirket, kişisel verilerin kaydedilmesi, üçüncü kişilere aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi ve diğer herhangi bir şekilde işlenmesi için gerekli teknik altyapıyı kurar veya kurdurur.     

     Şirket, kaydedilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik altyapıyı kurar ve teknik tedbirleri alır. Bu tedbirler teknolojik gelişmelere ve Kurul tarafından veya yeni çıkacak mevzuat tahtında belirlenecek standartlara uygun olarak güncellenir.

     Şirket, iç sistemlerine dışarıdan erişimi kısıtlar, bu kapsamda güvenlik duvarı ve benzeri teknik önlemleri alır. Uygunsuz erişimler anlık olarak ilgili birimlere iletilir ve ilgili birimlerce gerekli müdahaleler gerçekleştirilir.

     Şirket içerisinde kullanılan programlar aracılığı ile kişisel verilere erişim ve işleme ile ilgili yetkiler departman ve görevli çalışan bazında sınırlandırılmaktadır.

     Kurulan teknik altyapı, düzenli olarak denetlenir ve raporlanır.

     Şirket, alınan teknik önlemlerle ilgili olarak uzman personel istihdam eder veya gerekli durumlarda üçüncü şahıslardan bu hizmeti temin eder. Hizmet temin ettiği üçüncü kişi niteliğindeki kurum ve tedarikçilerinin sağlamış olduğu teknik altyapı hizmetleri dahil ancak bunlarla sınırlı olmamak üzere tüm hizmetlerde ilgili yasal mevzuata riayet etmesini sağlar.

     b.  İdari tedbirler

     Şirket’in çalışanları, yetkilileri ve temsilcileri, kişisel verilerin hukuka uygun olarak işlenmesi konusunda eğitilir ve bilgilendirilir. Ayrıca çalışanlar ile akdedilen Şirket içi protokoller aracılığı ile kendilerine KVKK tahtındaki yükümlülüklere uygun davranma yükümlülüğü getirilmiştir.

     Şirket faaliyetleri departman bazında incelenerek, her bir departman özelinde kişisel verilerin işlenme süreç ve ilkeleri ortaya koyulur. Her bir departmana özgü olarak alınması gerekli tedbirler Şirket tarafından saptanarak, departman içi eğitimler yoluyla uygulanır.

     Kişisel verilerin saklanması veya diğer bir şekilde işlenmesi için üçüncü kişilerden hizmet alınması veya üçüncü kişilerle işbirliği yapılması halinde, bu kişilerle yapılan sözleşmelerde; kişisel verilerin hukuka uygun şekilde saklanmasına, işlenmesine ve güvenliğinin sağlanmasına ilişkin hükümlere yer verilir.

     Şirket, kişisel veri güvenliğinin sağlanması ve mevzuata uyum adına gerekliği gördüğü durumlarda kendiliğinden aksiyon alır ve bu kararları uygular.

V. KİŞİSEL VERİLERİN İŞLENMESİ

1.    Kişisel Verilerin İşlenme Amaçları : Şirket, elde ettiği kişisel verileri, aşağıdaki amaçlarla işlemektedir.

  -  Şirket’in günlük faaliyetlerinin yürütülmesi,

- Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi de dâhil olmak üzere Şirket’in mevzuattan kaynaklanan yükümlülüklerinin veya diğer hukuki yükümlülüklerinin yerine getirilmesi,

- Şirket’in geçmiş, mevcut ve gelecekteki çalışanları, yetkilileri, temsilcileri, müşterileri, tedarikçileri, iş ortakları, danışmanları ve hizmet sağlayıcıları ile olan hukuki ve ticari ilişkilerinin yürütülmesi, bu kapsamda sözleşmeler akdedilmesi ve akdedilen sözleşmelerin ifası amacıyla ilgili taraflara dair kişisel verilerin işlenmesi,

-  Şirket’in pazarlama faaliyetlerinin yürütülmesi,

- Şirket’in geçmiş, mevcut ve gelecekteki çalışanları, yetkilileri, temsilcileri, ortakları, müşterileri, bayileri, tedarikçileri, iş ortakları, danışmanları, hizmet sağlayıcıları ve bunların çalışanlarının tercih ve ihtiyaçlarının tespit edilmesi,

 

- Şirket’in geçmiş, mevcut ve gelecekteki çalışanları, yetkilileri, temsilcileri, ortakları, müşterileri, tedarikçileri, iş ortakları, danışmanları ve hizmet sağlayıcılarının Şirket ile bağlantılı iş ve konular hakkında bilgilendirilmesi,

-  Kurumsal iletişim ve yönetim faaliyetlerinin yürütülmesi,

-  Şirket içi iletişim ve işbirliğinin güçlendirilmesi,

-  İşe alım, performans değerlendirme, işe başlama süreçleri, ilgili makamlara yapılacak bilgilendirme ve başvurular ve bireysel emekliliğe ilişkin işlemler de dâhil olmak üzere insan kaynakları süreçlerinin yürütülmesi,

-  İş sağlığı ve güvenliği mevzuatı açısından yükümlülüklerin yerine getirilmesi,

-  Kurumsal yönetim faaliyetlerinin icrası,

-  Finansal raporlama faaliyetlerinin icrası,

-  Risk yönetimi faaliyetlerinin icrası,

-  Muhasebe, faturalama ve ödeme faaliyetlerinin yürütülmesi,

-  Şirket içi raporlama faaliyetlerinin icrası,

-  Şirketler hukukuna ilişkin süreçlerin icrası,

-  Şirket’e ilişkin dava, icra takibi, idari ve cezai soruşturma, kovuşturma ve benzeri süreçlerin takibi,

- Müşteri geri bildirimlerinin ve şikâyetlerinin yönetimi ve çağrı merkezi hizmetlerinin yürütülmesi,

-  Şirket tesislerinde güvenliğin sağlanması ve bu amaçla ziyaretçi kayıtlarının tutulması,

-  Şirket içi veri güvenliğinin sağlanması.

 

 

2.    İşlenecek Kişisel Veri Kategorileri

 

     Şirket tarafından, sınırlayıcı olmamak üzere, aşağıdaki kişisel veriler Şirket tarafından KVKK’ya ve Politika’ya uyumlu olarak işlenebilir:

      a. Bölüm [V.1]’de sayılan amaçlar ve özellikle Şirket’in günlük faaliyetlerinin ve kurumsal iletişim faaliyetlerinin yürütülmesi amaçları kapsamında; Şirket çalışanlarına iş faaliyetlerinin yürütülmesi amacıyla sağlanan elektronik posta hesaplarında ve şirketin elektronik veri tabanında yer alan tüm kişisel veriler Şirket’in erişimine açık olup, bu kişisel veriler Şirket tarafından kayıtlı tutulmakta ve işlenmektedir.

     b. Bölüm [V.1]’de sayılan amaçlar ve özellikle Şirket’in günlük faaliyetlerinin, hukuki ve ticari ilişkilerinin yürütülmesi, bu kapsamda sözleşmeler akdedilmesi, mevzuattan ve/veya taraf olduğu sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi, Şirket’in pazarlama faaliyetlerinin yürütülmesi, ilgili kişilerin tercih ve ihtiyaçlarının tespit edilmesi amaçları kapsamında; geçmiş, mevcut ve gelecekteki, müşterilere, bayilere, tedarikçilere, iş ortaklarına, danışmanlara, hizmet sağlayıcılarına, ziyaretçilerine ve bunların çalışanlarına ilişkin kimlik bilgileri, iletişim bilgileri ve gerekli ise finansal bilgiler elde edilmekte, kayıtlı tutulmakta ve işlenmektedir.

     Bu kişisel verilerin tamamı veya bir bölümü, Şirket’in günlük faaliyetlerinin, hukuki ve ticari ilişkilerinin yürütülmesi, bu kapsamda sözleşmeler akdedilmesi, mevzuattan ve taraf olduğu sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi, Şirket’in pazarlama ve tanıtım faaliyetlerinin yürütülmesi, ilgili kişilerin tercih ve ihtiyaçlarının tespit edilmesi amaçlarıyla müşterilere bayilere, tedarikçilere, iş ortaklarına, danışmanlara, hizmet sağlayıcılarına aktarılabilmekte ve bu kişilerce işlenebilmektedir.

     Bu kişisel veriler, kanundan doğan yükümlülüklerin yerine getirilmesi amacıyla yetkili kamu kurum ve kuruluşlarına aktarılabilmekte ve bu kamu kurum ve kuruluşlarınca işlenebilmektedir.

 

c.  Bölüm [V.1]’de sayılan amaçlar ve özellikle insan kaynakları süreçlerinin yürütülmesi amacı kapsamında; geçmiş, mevcut ve gelecekteki çalışanlara, yetkililere ve temsilcilere ilişkin kimlik bilgileri, iletişim bilgileri, özlük bilgileri, özellikle bu kişilerin adı, soyadı, doğum tarihi, cinsiyeti, T.C. kimlik numarası ve benzeri kişisel verileri ile fotoğrafları ve adres ve telefon numarası gibi iletişim bilgileri elde edilmekte, kayıtlı tutulmakta ve işlenmektedir.

     Bu kişisel veriler, kanundan doğan yükümlülüklerin yerine getirilmesi amacıyla Sosyal Güvenlik Kurumu ve benzeri yetkili kamu kurum ve kuruluşlarına aktarılabilmekte ve bu kamu kurum ve kuruluşlarınca işlenebilmektedir.

     Bu kişisel veriler Şirket’in çalışanlara özgülenmiş sistem ve İnsan Kaynakları Departmanı’na özgülenmiş veritabanı modülünde yer alabilmekte; şirket içi iletişim ve işbirliğinin güçlendirilmesi amaçlarıyla insan kaynakları tarafından bu kişisel verilere erişilebilmekte ve bu kişisel veriler işlenebilmektedir.

Bu kişisel veriler, alt işverenler aracılığıyla sağlanan revir, ambulans, güvenlik ve danışmanlar ve iş ortakları tarafından sağlanan seyahat acenteliği, bilişim teknolojileri teknik desteği gibi hizmetlerin gördürülmesi amacıyla bu sektörlerde faaliyet gösteren anlaşmalı alt işverenlere, danışmanlara ve iş ortaklarına aktarılabilmekte ve alt işverenler, danışmanlar ve iş ortaklarınca işlenebilmektedir.

     Bu kişisel verilerden kimlik bilgileri ve IBAN numaraları, çalışanlara, yetkililere ve temsilcilere yapılan ödemeler kapsamında bankalara aktarılabilmekte ve bu bankalar tarafından işlenebilmektedir.

     Yine kimlik bilgileri, iletişim bilgileri sigorta poliçeleri ve, bireysel emeklilik işlemlerinin yürütülmesi amaçlarıyla sigorta ve bireysel emeklilik şirketlerine aktarılabilmekte ve bu şirketlerce işlenebilmektedir.

     Ayrıca şirket çalışanlarına ait kişisel veriler, Şirket içi iletişim ve işbirliğinin güçlendirilmesi amacıyla İnsan Kaynakları sistemi aracılığı ile diğer Şirket çalışanlarına aktarılabilmektedir.

 

 

d.  Bölüm [V.1]’de sayılan amaçlar ve özellikle insan kaynakları süreçlerinin yürütülmesi amacı kapsamında; geçmiş, mevcut ve gelecekteki çalışanlara, yetkililere ve temsilcilere ilişkin olarak kariyer ve istihdam destekleyici siteler vasıtasıyla elde edilen kişisel veriler kayıtlı tutulmakta ve işlenmektedir.

     Bu kişisel veriler Şirket’in çalışanlara özgülenmiş sistem ve İnsan Kaynakları Departmanı’na özgülenmiş veritabanı modülünde yer alabilmekte; şirket içi iletişim ve işbirliğinin güçlendirilmesi amacı ile Şirket çalışanları tarafından bu kişisel verilere erişilebilmekte ve bu kişisel veriler işlenebilmektedir.

e.  Bölüm [V.1]’de sayılan amaçlar ve özellikle asgari geçim indirimi bedelinin belirlenmesi, özel sağlık sigortası ve bireysel emeklilik poliçesi sağlanması gibi insan kaynakları süreçlerine ilişkin amaçlar ve Şirket içi iletişim ve işbirliğinin güçlendirilmesi amacı kapsamında; geçmiş, mevcut ve gelecekteki çalışanların, yetkililerin ve temsilcilerin eş ve çocuklarının ve yakınlarının kimlik bilgileri elde edilmekte, kayıtlı tutulmakta ve işlenmektedir.

     Bu kişisel veriler, mevzuattan doğan yükümlülüklerin ve insan kaynakları süreçlerinin yerine getirilmesi amaçlarıyla yetkili kamu kurum ve kuruluşlarına, özel sağlık sigortası ve bireysel emeklilik şirketlerine aktarılabilmekte ve bu kurum, kuruluş, şirket ve kişilerce işlenebilmektedir.

    Bu kişisel veriler, Şirket içi iletişim ve işbirliğinin güçlendirilmesi amacıyla diğer Şirket çalışanlarına aktarılabilmektedir.  

f.  Bölüm [V.1]’de sayılan amaçlar ve özellikle insan kaynakları süreçlerinin bir parçası olarak Şirket içi sağlık hizmetlerinin yerine getirilmesi amacı kapsamında; mevcut ve gelecekteki çalışanların, yetkililerin ve temsilcilerin, alt işveren bünyesindeki işyeri hekimi ziyaretleri esnasında doldurulan sağlık formları vasıtasıyla elde edilen veriler, ilgili alt işveren ve Şirket bünyesinde kayıtlı tutulmakta ve işlenmektedir.

     Bu kişisel veriler, alt işveren aracılığıyla sağlanan işyeri sağlık hizmetinin yerine getirilmesi amacıyla Şirket’in veri tabanına aktarılabilmektedir.

g.  Bölüm [V.1]’de sayılan amaçlar ve özellikle müşteri geri bildirimlerinin ve şikâyetlerinin

yönetimi ve çağrı merkezi hizmetlerinin yürütülmesi amaçları kapsamında; çağrı merkezi ve/veya elektronik ortamda doldurulan form ve metinler aracılığıyla müşterilerin kişisel verileri elde edilmekte, kayıtlı tutulmakta ve işlenmektedir.

h. Bölüm [V.1]’de sayılan amaçlar ve özellikle Şirket’in tesislerinde güvenlik hizmetlerinin yerine getirilmesi amacı kapsamında; Şirket tesislerinin ziyaretçilerine ilişkin kişisel veriler elde edilmekte, kayıtlı tutulmakta ve işlenmektedir. Bu veriler Şirketin güvenlik hizmetlerinin sağlanması hususunda sadece verileri işleyen danışma bölümü çalışanı ve görevlilerince erişilebilmektedir.

i.  Bölüm [V.1]’de sayılan amaçlar ve özellikle bilgi teknolojileri hizmetlerinin sunulması amacı kapsamında; Şirket’in internet sitesinin ziyaretçilerine ilişkin kişisel veriler elde edilmekte, kayıtlı tutulmakta ve işlenmektedir.

j.  Bölüm [V.1]’de sayılan amaçlar ve özellikle Şirket’in tesislerinde güvenlik hizmetlerinin yerine getirilmesi amacı kapsamında; Şirket fabrika ve tesisleri kamera ile izlenmekte ve bu görüntüler dijital ortamda muhafaza edilmektedir. Şirket, güvenlik kamerası ile izleme faaliyetinde bulunmak suretiyle Şirketin, personelinin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumayı amaçlar. Güvenlik kameralarının izleme alanları, sayısı, güvenlik amacı ile sınırlı olarak uygulanır. Güvenlik amaçlarını aşan ve kişilik haklarına olumsuz sonuçlar doğurabilecek alanlar (tuvaletler gibi) izlemeye tabi tutulmamaktadır. Dijital ortamda kaydedilen ve muhafaza edilen bu kayıtlara yalnızca Şirket’in ilgili yetkili personellerinin ve Şirketin danışma bölümü çalışanlarının erişim yetkisi bulunmaktadır.

k. Bölüm [V.1]’de sayılan amaçlar ve özellikle Şirket’in tesislerinde danışma ve yönlendirme hizmetlerinin yerine getirilmesi amacı kapsamında; misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket’e gelen kişilere kimlik belgesi karşılığı ziyaretçi kartı verilmekte ve kişilerin ad ve soyadları, giriş ve çıkış saatleri, kimin ile görüşeceği elde edilirken, üretim alanına girecek olan  misafirlere ilgili sair mevzuat gereği öğrenilmesi gereken sağlık ve iş güvenliği belgeleri talep edilmektedir. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmektedir.

l.        Bölüm [V.1]’de sayılan amaçlar ve özellikle Şirket’in güvenliğin sağlanması ve sair meşru amaçlarla Şirket sınırları içerisinde talep eden ziyaretçilere internet erişimi sağlanabilir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınır; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenir. Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket ve yetkilendirilmiş bilgi teknolojisi hizmeti sağlayan tedarikçilerin IT çalışanının erişimi mevcuttur. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişir ve hukuken yetkili olan kişilerle paylaşır.

m.     Bölüm [V.1]’de sayılan amaçlar dahilinde Kişisel Verileriniz Yemmak Makine San Tic. A.Ş. iş yürütme faaliyetleri amacıyla paylaşılabilmektedir.

n.       Bölüm [V.1]’de sayılan amaçlar dahilinde Kişisel Verileriniz Şirketimiz’in bilgi teknolojileri alanında iş ortağı olan firmalar ile ilgili yasal mevzuat çerçevesinde iş yürütme faaliyetlerinin gerçekleştirilmesi amacıyla paylaşılabilmektedir.

 

 

 

 

3.    Kişisel Verilerin İşlenmesinde Açık Rıza

Kişisel verilerin işlenmesinde, ilgili kişinin açık rızasının alınması esastır.

KVKK’nın getirmiş olduğu açık rıza istisnası düzenlemeleri kapsamında, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın Şirket tarafından kişisel verilerin işlenmesi mümkündür:

a)    Kanunlarda açıkça öngörülmesi

b)    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

c)    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

d)    Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

e)    İlgili kişinin kendisi tarafından alenileştirilmiş olması

f)     Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

g)    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması

Bu şartlardan birinin varlığı, kişisel veri sahibinin Şirket tarafından aydınlatılması yükümlülüğünü bertaraf etmez.

4.    Özel Nitelikli Kişisel Veriler

 

Özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin açık rızasının alınması esastır. Ancak, özel nitelikli kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

 

5.    Kişisel Verilerin Aktarılması

Şirket tarafından elde edilen kişisel veriler, kişisel verilerin işlenme amaçlarına uyumlu olarak, Bölüm [V.2]’de belirtilen şekilde üçüncü kişilere aktarılabilir.

Kişisel verilerin üçüncü kişilere aktarılmasında, ilgili kişinin açık rızasının alınması esastır.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin Şirket tarafından üçüncü kişilere aktarılması mümkündür:

a)    Kanunlarda açıkça öngörülmesi

b)    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

c)    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

d)    Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

e)    İlgili kişinin kendisi tarafından alenileştirilmiş olması

f)     Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

g)    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması

h)   Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler ise kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın üçüncü kişilere aktarılabilir.

Bu şartlardan birinin varlığı, kişisel veri sahibinin Şirket tarafından aydınlatılması yükümlülüğünü bertaraf etmez.

 

 

 

6.    Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verilerin yurtdışına aktarılmaması, yurtdışına aktarmanın söz konusu olması halinde ise ilgili kişinin açık rızasının alınması esastır.

 

(i) Bölüm [V] Madde 4’te yer alan şartların varlığı, (ii) kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya Şirket ile ilgili yabancı ülkedeki veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi ve (iii) Kurul’un izninin bulunması halinde, kişisel veriler, ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Usulüne uygun şekilde anonim hale getirilmiş bilgilerin yurtdışına aktarılması işbu Politika’nın konusunu teşkil etmez.

7.    Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Şirket tarafından elde edilen kişisel veriler, mevzuatta ilgili kişisel verinin kullanılmasına veya saklanmasına ilişkin bir süre öngörülmüşse bu süre boyunca; böyle bir süre öngörülmemişse ilgili kişisel verinin Şirket tarafından işlenmesinde gözetilen amacın gerçekleştirilmesi için gerekli olan süre ve her halükarda ilgili kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi boyunca saklanır.

Bir kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu kişisel veri, Şirket tarafından düzenlenen Kişisel Veri Saklama ve İmha Politikası’na uygun olarak, sebeplerin ortadan kalktığı müteakip ilk periyodik imha işleminde silinir, yok edilir veya anonim hale getirilir.

Şirket ile ilgili taraf arasındaki sözleşmenin hiç kurulmamış olması, geçerli olmaması, kendiliğinden sona ermesi, feshi veya sözleşmeden dönülmesi, kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması gibi haller; kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalktığı hallere örnek teşkil eder.

Kişisel bilgileri işlenen ilgili kişinin KVKK tahtındaki silme, yok etme veya anonimleştirme talep haklarını kullanmak üzere veri sorumlusuna başvurması halinde Şirket 30 gün içerisinde ilgili başvuruyu değerlendirerek ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ise Şirket başvuruyu kabul ederek süresi içerisinde imha işlemini gerçekleştirir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa bu talep gerekçesi açıklanmak suretiyle yazılı olarak süresi içerinde reddedilir.

VI. POLİTİKANIN YAYINLANMASI VE GÜNCELLENMESİ

Yemmak KVKK Politikası Şirket’in internet sitesinde (http://www.yemmak.com) yayınlanır ve talep üzerine kişisel veri sahiplerinin erişimine sunulur.

Yemmak KVKK Politikası gerek duyulan hallerde ve ihtiyaç halinde güncellenir.

 

VII. YÜRÜRLÜK

Yemmak KVKK Politikası, Şirket tarafından düzenlenerek yürürlüğe girmiştir.

 

Eski bir tarayıcı kullanıyorsunuz.

Sitemizi daha iyi deneyimlemek için lütfen tarayıcınızı güncelleyin.