KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA YAYLA YATIRIM GIDA İNŞ. SANAYİ VE DIŞ TİC. A.Ş. (BALANCE GÜNEŞLİ YATIRIMCISI) POLİTİKASI
Metnin Künyesi: Kişisel Verilerin Korunması Kanunu Kapsamında Yayla Yatırım Gıda İn. San. ve Dış Tic. A.Ş. Politikası
Hedef Kitle: Yayla Yatırım Gıda İn. San. ve Dış Tic. A.Ş. tarafından kişisel verileri işlenen tüm gerçek kişiler.
Hazırlayan: Yayla Yatırım Gıda İn. San. ve Dış Tic. A.Ş. Hukuk Müşavirliği
Versiyon: Mayıs-2018
Onaylayan: Yayla Yatırım Gıda İn. San. ve Dış Tic. A.Ş. İcra Kurul Başkanı tarafından onaylanmıştır.
BİRİNCİ BÖLÜM
YAYLA YATIRIM GIDA İN. SAN. VE DIŞ TİC. A.Ş. (bundan böyle “YAYLA” olarak anılacaktır) olarak, Şirket Ortakları, Şirket Yetkilileri, Çalışanlarımız, Çalışan Adaylarımız, Tedarikçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz, Ziyaretçilerimiz, Danışmanlarımız ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen tüm gerçek ve tüzel kişi yetkililerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
Türkiye Cumhuriyeti Anayasası’nın 20/3. Maddesi gereğince, “herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir”.
İKİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE AKTARILMASI
YAYLA tarafından kişisel veriler, Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatta belirtilen usul ve esaslara uygun olarak korunur, işlenir ve aktarılır.
- Kişisel Verilerin İşlenmesi
- YAYLA, ticari faaliyetlerini yürütürken, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olarak hareket etmektedir.
- YAYLA, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
- YAYLA, kişisel verileri, belirli, açık ve meşru amaçlarla işlemektedir.
- YAYLA, kişisel verileri işlerken amaçla bağlantılı, sınırlı ve ölçülü hareket etmektedir.
- YAYLA, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum göstermektedir. Kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. İlgili kişisel verileri, süre sonunda güvenli bir şekilde silmekte ve/veya imha etmektedir.
- Kişisel Verilerin İşlenme Şartları
- Kanunlarda açıkça öngörülmesi. Örneğin, şirketimizce düzenlenen faturalarda muhatabın kişisel verilerinin belirtiliyor olması.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Örneğin, veri sahibinin bilincinin açık olmaması durumunda sağlık nedenleriyle acil müdahale edileceğinde kişisel bilgilerinin paylaşılması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Örneğin, tarafların tebligat adreslerinin, banka bilgilerinin paylaşılması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Örneğin, AGİ’nin işlenmesi için doğum belgesinin ilgili kurumlarla paylaşılması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması. Halihazırda veri sahibinin kendisine ait verileri kamuoyuna açıklamış olması durumunda korunacak hukuki menfaatin kalmaması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Örneğin, Şirketimiz aleyhine kendi çalışanı tarafından açılan bir davada ispat için bazı kişisel verileri kullanması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Özel Nitelikli Kişisel Verilerin İşlenme Şartları
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Örneğin, engelli çalıştırma zorunluluğu kapsamında işyerinde bu statüde çalıştırdığı kişilere ilişkin rapor ve belgelerin işlenmesi.
- YAYLA, özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
- Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi
- YAYLA, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.
- Kişisel veriler, tekrar kullanılamayacak ve geri getirilemeyecek şekilde silinmekte ve imhası gerçekleştirilmektedir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinmektedir.
- Kişisel Verilerin Yurt içi/Yurt dışına Aktarılma Şartları
- Kişisel veriler, veri sahibinin açık rızası ile yurt içi/yurt dışı operasyonel faaliyetlerin yürütülmesi sırasında Kanun’un ve ilgili diğer mevzuatın izin verdiği ölçüde aktarılmaktadır (İstisnai olarak Kanun’da ve diğer mevzuatta yer alan hükümler saklıdır).
- YAYLA, kişisel verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir.
Genel İlkeler
YAYLA, kişisel veriler ile ilgili veri sahibinin açık rızasını alma konusuna gerekli özeni göstermektedir. Bazı şartlarda Kanun’da yer aldığı ve aşağıda belirtildiği üzere veri sahibinin açık rızası alınmaksızın ilgili veriler, veri sorumlusu tarafından işlenmektedir.
YAYLA, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri, veri sahibinin açık rızası ile işlemektedir.
ÜÇÜNCÜ BÖLÜM
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI VE ŞÖLEN’İN YÜKÜMLÜLÜKLERİ
- Kişisel Veri Sahibinin Aydınlatılması Yükümlülüğü
- ŞÖLEN, kişisel verilerin hangi amaçla işlendiğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığını, kişisel veri toplamanın yöntemini ve hukuki sebebini açıklamaktadır. Ayrıca veri sahibinin haklarına ilişkin aydınlatma yükümlülüğünü de yerine getirmektedir.
- Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları
- Kişisel verinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.
- şartlar
- Kişisel Veri Sahibinin Hakkını Kullanırken İzleyeceği Yöntem
- Veri sahibi, Kanun’un uygulanmasıyla ilgili taleplerini, başvuru formu ile yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek YAYLA’ya iletebilmektedir.
- YAYLA, başvuruda yer alan talepleri, talebin niteliğine göre Kanun’un öngördüğü prensiplere uygun olarak en kısa sürede ve en geç otuz gün içinde sonuçlandırmaktadır.
- YAYLA, başvurudaki talebi kabul edebileceği gibi gerekçesini açıklayarak reddetme hakkına da sahip olup; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirmektedir. Başvuruda yer alan talebin kabul edilmesi halinde YAYLA, veri sahibinin talebi doğrultusunda gereğini yerine getirmektedir.
- Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunma hakkına sahiptir.
- Veri Güvenliğini Sağlama Yükümlülüğü
- YAYLA, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimleri engellemek, muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.
- Veri Sorumluları Siciline Kaydolma Yükümlülüğü
- YAYLA, veri sorumlusu sıfatıyla, Veri Sorumluları Siciline kayıt yaptıracaktır.
Veri sahibinin;
YAYLA, kişisel veri sahiplerine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.
DÖRDÜNCÜ BÖLÜM
KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI VE ANONİM HALE GETİRİLMESİ
- YAYLA, işlediği kişisel verileri Kanun ve mevzuatta öngörülen veya amacının gerektirdiği süre kadar muhafaza etmektedir. Kişisel verilerin niteliğine göre, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreye ilişkin farklı bir muhafaza süresi geçerli olabilmektedir.
- Bir veri birden fazla amaç için de işlenmiş olabilir ve böyle bir durumda ilgili verinin işlenmesine neden olan tüm nedenler ortadan kalktığında ilgili veri silinmekte, yok edilmekte veya anonim hale getirilerek muhafaza edilmektedir.
- Kanun’a uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili kişinin talebi üzerine, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- YAYLA tarafından kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler ve denetim mekanizmaları oluşturulmuştur. YAYLA tarafından hazırlanan saklama ve imha prosedürü uygulanmaktadır.
- YAYLA bünyesinde kullanılmakta olan veri kayıt sistemleri, Kanun ve ilgili mevzuata uygun şekilde oluşturulmuş olup veri sorumlusu tarafından periyodik olarak takip edilerek denetlenmektedir.
YAYLA Tarafından Alınan Tedbirler
BEŞİNCİ BÖLÜM
POLİTİKANIN YÜRÜRLÜĞÜ VE UYGULAMASI
- Politika, Şirket’in resmi internet sitesi olan www.balancegunesli.com.tr ve www.yayla-yatirim.com.tr adreslerinde yayımlanarak erişime açıldığı tarih itibariyle yürürlüğe girer.
EK – 1: Tanımlar
- Kişisel Verilerin Korunması Kanunu’nda ve işbu politikada yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:
Şirket | YAYLA YATIRIM GIDA İN. SAN. VE DIŞ TİC. A.Ş.’dir. |
Kişisel Veri/Veriler | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri/Veriler | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Kişisel Verilerin İşlenmesi | Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kişisel Veri Sahibi/İlgili Kişi | Şirket Paydaşlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder. |
Grup Şirket | Şirket’in bağlı olduğu gruba bağlı şirket/şirketleri ifade eder. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme | Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu | Kişisel Verileri Koruma Kurulu’dur. |