ALFAWAY GIDA SAN. VE
TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE
İLİŞKİN
GİZLİLİK VE VERİ POLİTİKASI
Kişisel
verilerin korunması, Alfaway Gıda San. ve
Tic. A.Ş.’nin (Bundan sonra Alfaway veya Şirket olarak
anılacaktır) kurumsal anlamda önem verdiği değer ve politikalar arasında yer
almaktadır.
Bu
konunun en önemli bölümünü bu Politika ile yönetilen; çalışan adaylarımızın,
müşterilerimizin, Şirketimizin hissedar ve ortaklarının, potansiyel ürün veya
hizmet alıcılarımızın, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin,
ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız
çalışanlarımızın kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.
Türkiye
Cumhuriyeti Anayasası’nın 20. maddesine göre, “Tüm gerçek kişiler,
kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.”
Bir Anayasal hak olan kişisel verilerin korunması konusunda, Alfaway, çalışan
adaylarımızın, müşterilerimizin, Şirketimizin hissedar ve ortaklarının,
potansiyel ürün veya hizmet alıcılarımızın, stajyerlerimizin, tedarikçi
çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve diğer
üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın kişisel verilerinin
korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline
getirmektedir.
Bu
kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Alfaway
tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu
Politikada kişisel verilerin işlenmesinde Alfaway’in benimsediği veri koruma
ilkeleri şunları içermektedir:
Ø Kişisel verileri yalnızca meşru kurumsal
amaçlar bakımından açıkça gerekli olması halinde işlemek;
Ø Bu amaçlar için gerekli asgari ölçekte kişisel
veriyi işlemek ve gereğinden fazla veriyi işlememek;
Ø Bireylere kişisel verilerinin kimler
tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek;
Ø Yalnızca ilgili ve uygun kişisel verileri
işlemek;
Ø Kişisel verileri hakkaniyete ve hukuka uygun
olarak işlemek;
Ø Alfaway tarafından işlenen kişisel veri
kategorilerinin envanterini tutmak;
Ø Kişisel verileri doğru ve gerektiğinde güncel
tutmak;
Ø Kişisel verileri yalnızca yasal düzenlemeler,
Alfaway’in hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin
gerektirdiği süre kadar saklamak;
Ø Bireylerin, erişim hakkı dahil olmak üzere,
kişisel verileriyle ilgili haklarına saygılı olmak;
Ø Tüm kişisel verileri güvenli tutmak;
Ø Kişisel verileri yurtdışına, yalnızca yeterli
korumanın bulunması halinde transfer etmek;
Ø Mevzuat uyarınca izin verilen istisnaları
uygulamak;
Ø Politikanın uygulanması için kişisel veri
koruma sistemini tesis etmek ve uygulamak;
Ø Gerektiğinde kişisel veri koruma sistemine
taraf olan iç ve dış paydaşları ve bunların Alfaway’in kişisel veri koruma
sistemine ne ölçüde dahil olduklarını belirlemek;
Ø Kişisel verilerin korunması sistemiyle ilgili
özel yetki ve sorumluluklara sahip personelleri belirlemek.
İşbu Politikanın temel amacı, Alfaway tarafından
hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel
verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda
bulunmak, bu kapsamda çalışan adaylarımızın, müşterilerimizin, Şirketimizin
hissedar ve ortaklarının, potansiyel ürün veya hizmet alıcılarımızın,
stajyerlerimizin, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin,
ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız
çalışanlarımızın başta olmak üzere kişisel verileri şirketimiz tarafından
işlenen kişileri bilgilendirilerek şeffaflığı ve saydamlığı sağlamaktır.
Şirketimiz tarafından hazırlanan bu Politika,
6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak
hazırlanmış olup çalışan adaylarımızın, müşterilerimizin, Şirketimizin hissedar
ve ortaklarının, potansiyel ürün veya hizmet alıcılarımızın, stajyerlerimizin,
tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve
diğer üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen tüm kişisel verilerine ilişkindir.
Sizlerden rızanızla ya da Kanunda sayılan
diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin
daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite
politikamızın iyileştirilmesi amacıyla kullanılacaktır.
Şirketimiz, politikasını -Kanuna uygun olmak
ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.
Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda,
Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Şirketimiz
tarafından ilk versiyon olarak düzenlenen bu Kişisel Verilerin Korunması ve
İşlenmesi Politikası 28.03.2022 tarihlidir. Politikanın tamamının veya belirli
maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi ve versiyonu
güncellenecektir. Politika, Şirketimizin resmi internet sitesinde (www.alfaway.com.tr)
yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin
erişimine sunulur.
a)
Hukuka ve dürüstlük kurallarına uygun olma: Alfaway, topladığı ya da kendisine diğer
şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve
dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
b)
Doğru ve gerektiğinde güncel olma: Alfaway, kurum bünyesinde bulunan bütün
verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel
verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde
güncellemeye önem verir.
c)
Belirli, açık ve meşru amaçlar için işlenme: Alfaway, ancak sunduğu ve hizmet sırasında
kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı
dışında verileri işlemez, kullanmaz ve kullandırtmaz.
d)
İşlendikleri amaçla bağlantılı, sınırlı ve
ölçülü olma: Alfaway, sadece
verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e)
İlgili mevzuatta öngörülen veya işlendikleri
amaç için gerekli olan süre kadar muhafaza edilme: Alfaway, sözleşmeler kaynaklı verileri
Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri ile
sektör teamülleri gereği kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar
ortadan kalktığında veriyi siler ya da anonimleştirir.
Önemle belirtelim ki, Alfaway, verileri ister
rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun
yine de yukarıda sıraladığımız bu ilkeler geçerlidir.
Azami tasarruf ilkesi ya da cimrilik ilkesi
adı verilen bu ilkemize göre Alfaway’e ulaşan veriler, ancak gerekli olduğu
kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre
belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer
veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık
bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler,
istatistiki amaçlarla kullanılabilir.
Kanunen saklanması gereken sürelerin dolması,
yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında
şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi
üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Alfaway bünyesinde bulunan veriler, kural
olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Alfaway,
müşteriler ya da Alfaway ile temas kuran kişilerin beyan ettiği verilerin
doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz
nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel
verilerin doğruluğu ve güncelliği ilkesi Alfaway tarafından da benimsenmiştir.
Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine
işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Kişisel veriler gizlidir ve Alfaway de bu
gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki
verilmiş kişiler ulaşabilir. Alfaway tarafından toplanan kişisel verilerin
korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri
adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler
alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü
partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet
edilmesi sağlanmaktadır. Kişisel
verileri işin ifası amacıyla ve bu sınırlarda kalmak kaydıyla paylaştığımız
üçüncü kişilerin de verileri koruması talep edilir.
V.
Kişisel
verilerin işlenmesine ilişkin esaslar
Şirketimiz, Kişisel Verilerin Korunması
Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin
hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak
erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik
düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu
kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, aşağıda belirtilen hususlarda
veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu
konuda en üst düzeyde dikkat ve özeni göstermektedir. Şirketimiz tarafından
Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca veri güvenliğini
sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
Þ
Şirketimiz,
kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar
ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Çalışanlarımız, öğrendikleri kişisel verileri Kişisel Verilerin Korunması
Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı
dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da
devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden
gerekli taahhütler alınmaktadır.
Þ
Şirketimiz,
kişisel verilerin bilinçsizce veya yetkisiz olarak açıklanmasını, erişimini,
aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için
korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre
teknik ve idari tedbirler almaktadır.
Þ
Şirketimiz
kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka
aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının
sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve
tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta;
iş ortakları ve tedarikçilerin Kişisel Verilerin Korunması Kanunu’na uygun kişisel
veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.
Þ
Şirketimizin
veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu
yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere
uyma zorunluluğu Şirketimiz ile veri sorumlusu veya veri işleyen sıfatlarıyla
ticari ilişkiler yürüten tedarikçi, iş ortağı gibi kişilerin veri işleme
konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde
sözleşmelerde yapılan güncellemelerle hukuki olarak yükletilmektedir.
Þ
Şirketimizin
veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu
yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere
uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla
ilişkide olduğu veri işleyen kurumlara veri işleme konusunda
gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmelerde
yapılan güncellemelerle hukuki olarak yükletilmektedir.
Þ
Şirketimiz,
Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kendi
bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim
sonuçları Şirketimiz iç işleyişi kapsamında konu ile ilgili bölüme
raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler
yürütülmektedir.
Þ
Şirketimiz,
Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak işlenen
kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi
halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel
Verilerin Korunması Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
Veri Sahibinin
Haklarının Gözetilmesi ve Taleplerinin Değerlendirilmesi
Şirketimiz, kişisel veri sahiplerinin
haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken
bilgilendirmenin yapılması için Kişisel Verilerin Korunması Kanunu’nun 13.
maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik
düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan
haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda
Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz
olarak sonuçlandırmaktadır. Ancak, Kişisel Verilerin Korunması Kurulu’nca bir
ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurul
tarafından belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;
Þ
Kişisel
veri işlenip işlenmediğini öğrenme,
Þ
Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
Þ
Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
Þ
Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Þ
Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
Þ
6698
sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel
verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin
kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Þ
İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Þ
Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel Verilerinin Korunması Kanunu’nun 13/1
maddesi gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını
kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verilerin Korunması
Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.
Kişisel veri sahiplerinin yukarıda belirtilen
haklarını kullanmaları için, kimliklerini tespit edici gerekli bilgiler ve
kullanmak istedikleri haklarına yönelik açıklamalarla birlikte taleplerini,
Kanun’un 11. maddesinde belirtilen haklarda hangisinin kullanımına ilişkin
olduğunu da belirterek Şirketimize iletmeleri; başvuruların daha hızlı ve
etkili bir şekilde cevaplandırılmasını sağlayacaktır.
Bu çerçevede, Şirketimize Kişisel Verilerin
Korunması Kanunu’nun 11. maddesindeki hakların kullanılması kapsamında,
yapılacak başvuruların yazılı olarak iletileceği kanallar ve usuller aşağıda
açıklanmaktadır.
KVK Kanunu’nun 11. maddesinde belirtilen
haklardan kullanılmak istenen kişisel veri sahibinin hakkına yönelik
açıklamaları içeren talepler; www.alfaway.com.tr adresindeki “Veri Sahibi
Başvuru Formu” nu doldurarak veya formun imzalı bir nüshasını “Kılıçdede Mah.
Ülkem Sok. Niş Borkonut İş Merkezi No:8/A Kat:6 D:56-57 İlkadım Samsun”
adresine veri sahibinin kimliğini tespit edici belgeler ile birlikte bizzat
elden, noter kanalıyla veya iadeli taahhütlü mektup vasıtasıyla kimlik teyidi
yapmak suretiyle ya da [email protected] adresine kayıtlı e-posta adresine
iletilebilir.
Özel Nitelikli Kişisel Verilerin Korunması
Kişisel Verilerin Korunması Kanunu ile
birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin
mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem
atfedilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce,
felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf
ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından, Kişisel Verilerin
Korunması Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak
işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle
davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin
korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler
bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.