KVKK

KVKK

BEŞLER YEM VE UN A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ VE SAKLANMASI POLİTİKASI

Yürürlük Tarihi:28.01.2021


İÇİNDEKİLER

BÖLÜM – I

AMAÇ, KAPSAM VE TANIMLAR

  • GİRİŞ
  • POLİTİKA’NIN AMACI
  • POLİTİKA’NIN KAPSAMI
  • TANIMLAR


BÖLÜM – II

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

  • KİŞİSEL VERİLER İŞLENİRKEN UYULACAK İLKELER
  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
  • İlgili Kişilerin Aydınlatılması ve Bilgilendirilmesi
  • İŞLENEN KİŞİSEL VERİLER
  • KİŞİSEL VERİ İŞLEME AMAÇLARI
  • KİŞİSEL VERİLERİ İŞLEME YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
  • BİNA VE ÇALIŞMA SAHASI GİRİŞLERİ İLE BİNA VE ÇALIŞMA SAHASI İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ


BÖLÜM – III

KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

  • KİŞİSEL VERİ AKTARIMININ HUKUKİ SEBEPLERİ
  • KİŞİSEL VERİLERİN AKTARIM AMAÇLARI VE VERİ AKTARIMI YAPILABİLECEK KİŞİLER


BÖLÜM – IV

KİŞİSEL VERİLERİN SAKLANMASI, KORUNMASI VE İMHASI

  • KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
  • VERİ GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK TEDBİRLER
  • KVKK KOMİTESİ VE VERİ KORUMA GÖREVLİSİ


BÖLÜM – V

KİŞİSEL VERİ ENVANTERİ

  • ENVANTERE İLİŞKİN GENEL AÇIKLAMAR
  • KİŞİSEL VERİ KATEGORİZASYONU VE AÇIKLAMASI


BÖLÜM – VI

KİŞİSEL VERİ SAHİBİNİN HAKLARI

  • VERİ SAHİBİNİN HAKLARI
  • VERİ SAHİBİNİN HAKLARINI KULLANMASI


BÖLÜM – VII

YÜRÜRLÜK

  • POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ



--------------------------------------------------------------------------------------------------------------------------

VERİ SORUMLUSU ÜNVANI

Beşler Yem ve Un A.Ş. İnşaat Taahhüt Turizm Mobilya Petrol Ürünleri Sanayi Ticaret Anonim Şirketi

VERİ SORUMLUSU ADRESİ

Üniversite Mahallesi Çat Yolu Caddesi No: 210/1 Şantiye Apt. YAKUTİYE/ERZURUM

VERİ SORUMLUSU MERSİS NUMARASI

07200014668800013

--------------------------------------------------------------------------------------------------------------------------



BÖLÜM – I

AMAÇ, KAPSAM VE TANIMLAR

  • GİRİŞ

Veri sorumlusu Beşler Yem ve Un Anonim Şirketi (Beşler Yem ve Un A.Ş. veya Şirket) olarak; iş ortaklarımıza, hissedarlarımıza, çalışanlarımıza, stajyerlerimize, çalışan adaylarımıza, müşterilerimize, tedarikçilerimize, alt yüklenicilerimize, ziyaretçilerimize ve ilişkide olduğumuz diğer gerçek kişilere ait kişisel verilerinin korunmasına önem vermekteyiz. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve http://www.beslerunyem.com.tr/ adresli internet sitemizde yayınlanan diğer politikalar hazırlanmıştır.

6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Beşler Yem ve Un A.Ş. tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu politika metninde kişisel verisi işlenen gerçek kişiler için; Veri İlgilisi, İlgili Kişi veya Kişisel Veri Sahibi ifadeleri kullanılmıştır.

  • POLİTİKA’NIN AMACI

Bu Politika’nın temel amacı, Beşler Yem ve Un A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda mevcut ve ileriye yönelik muhtemel çalışanlarımızı, stajyerlerimizi, çalışan adaylarımızı, müşterilerimizi, alt yüklenicilerimizi, tedarikçilerimizi, ziyaretçilerimizi, Şirket yetkililerimizi ve iş birliği içerisinde olduğumuz iş ortağı kurum hissedarlarımız ve çalışanları ile üçüncü kişileri bilgilendirilerek şeffaflık sağlanmasını ve kişisel verilerinin yasal mevzuatlara uygun biçimde işlenmesi ve korunmasını sağlamaktır.

  • POLİTİKA’NIN KAPSAMI

Bu Politika; çalışanlarımızın, stajyerlerimizin, çalışan adaylarımızın, müşterilerimizin, tedarikçilerimizin (tedarikçi çalışanı ve yetkililerinin), alt yüklenicilerimizin, ziyaretçilerimizin, Şirket hissedarlarımızın ve Şirket yetkililerimizin, iş birliği içerisinde olduğumuz kurum hissedar ve çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.


  • TANIMLAR

İlgili Kişi Kategorileri

Şirket Ortağı

Şirket’in ortağı gerçek kişilerdir.

Gerçek Kişi İş Ortağı

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu alt yükleniciler dahil gerçek kişilerdir.

Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (alt yüklenici, iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere tüm gerçek kişilerdir.

Şirket Yetkilisi

Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.

Çalışan/Stajyer

Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir.

Çalışan Adayı

Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.

Müşteri

Şirketten mal ve hizmet satın alan gerçek kişilerdir.

Tedarikçi, Tedarikçi Çalışanı, Yetkilisi ve Hissedarı

Şirketimiz ile arasındaki mevcut veya ileride kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.

Ziyaretçi

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

Üçüncü Kişi

Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişilerdir.

İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:

Şirket

Beşler Yem ve Un A.Ş.’yi ifade eder.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi

Kişisel verisi işlenen Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

İmha

Kişisel verinin silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.




BÖLÜM – II

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

  • KİŞİSEL VERİLER İŞLENİRKEN UYULACAK İLKELER

Bu Politika’da kişisel verilerin işlenmesi süreçlerinde, şirketimiz tarafından benimsenen ve aşağıda yazılan temel ilkelere yer verilecektir.

  1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme
  2. Kişisel verileri doğru ve gerektiğinde güncel tutma
  3. Kişisel verileri belirli, açık ve meşru amaçlar için işleme
  4. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme
  5. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
  6. İlgili kişileri aydınlatma ve bilgilendirme
  7. İlgili kişilerin haklarını kullanması için gerekli altyapıyı oluşturma
  8. Kişisel verilerin korunması için gerekli tedbirleri alma
  9. Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma
  10. Özel nitelikli kişisel verilerin işleme ve koruma

Beşler Yem ve Un A.Ş. KVK Kanunu’nun 10. maddesine uygun olarak ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda veri ilgililerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.



Hukuka ve Dürüstlük Kuralına Uygun İşleme

Beşler Yem ve Un A.Ş. kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen şeffaflık, bilgilendirme, uyarı vb. ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirket veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.



Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğru ve güncel bir şekilde tutulması, Beşler Yem ve Un A.Ş. açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Şirket’in aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Şirket tarafından ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.



Belirli, Açık ve Meşru Amaçlarla İşleme

Beşler Yem ve Un A.Ş. meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.



İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Beşler Yem ve Un A.Ş. kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.



İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Beşler Yem ve Un A.Ş., kişisel verileri ancak ilgili mevzuatlarda belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan ve Beşler Yem ve Un A.Ş’nin yayınladığı Kişisel Veri Saklama ve İmha Politikasında belirtilen süre kadar saklamaktadır. Şirket, kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.



İlgili Kişilerin Aydınlatılması ve Bilgilendirilmesi

Beşler Yem ve Un A.Ş.; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda kişilerin kolayca görebilecekleri alanlara, Şirket yerleşkesinde ziyaretçilerin görebilecekleri alanlara Aydınlatma Metinleri yerleştirilmiştir. Beşler Yem ve Un A.Ş. web sitesinde bu Politika ile birlikte Veri İşleme-Saklama ve İmha Politikasını, veliler/öğrenciler, çalışanlar ve misafirler için aydınlatma metni, çerez politikası, başvuru formu da yayınlanmıştır.

  • İŞLENEN KİŞİSEL VERİLER

Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir.

Kimlik Bilgisi

Gerekli olduğu ölçüde değişkenlik göstermek üzere ilgili kişinin; T.C. kimlik numarası, adı, soyadı, pasaport numarası, anne–baba adı, doğum yeri, doğum tarihi, cinsiyeti, fotoğrafı ve benzeri bilgileri içeren nüfus cüzdanı, pasaportu, ehliyeti, meslek kartı, nüfus kayıt örneği gibi belgelerde yer alan tüm veriler

İletişim Bilgisi

E-posta adresi, telefon numarası, cep telefonu numarası, faks numarası, adres vb. kişisel veriler

Lokasyon Bilgisi

Çalışanların şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi.

Özlük Bilgisi

Şirket çalışanlarının işe alımları ve devamında özlük dosyalarının oluşturulması işin gereken her türlü kişisel veri

Aile Bireyleri ve Yakın Bilgisi

Çalışan ve çalışan adayları ile ilgili olarak veri Sahibinin çocukları, eşleri, anne–babaları ile ilgili kimlik bilgisi verileri

Hukuki İşlem ve Uyum Bilgisi

Şirket’in sözleşmeden veya kanundan doğan haklarının talebi veya borçlarının ifası için yahut sözleşmeden doğan uyuşmazlıkların çözümü için işlemesi kanuni zorunluluk olan veya işlemesinde menfaati bulunan kişisel veriler

Müşteri İşlem Bilgisi

Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler

Fiziksel Mekân Güvenlik Bilgisi

Şirket’e ve çalışma sahalarına giriş-çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb. kişisel veriler

İşlem Güvenliği Bilgisi

Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen IP adres kayıtları, log kayıtları, port bilgileri vb. kişisel veriler

Risk Yönetimi Bilgisi

Şirket’in ticari, teknik, idari ve hukuki risklerini kontrol edebilmesi için işlenen kişisel veriler

Finansal Bilgi

Şirket’in ilgili kişi ile kurmuş olduğu hukuki ilişkinin özelliğine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi gibi veriler.

Mesleki Deneyim Bilgileri

Çalışanların, adayların, eğitim ve mesleki yeterlilik geçmişine ait bilgiler.

Görsel ve İşitsel Kayıtlar

Kimliği belirli veya belirlenebilir bir kişiye ait fotoğraflar, kamera kayıtları, işitsel kayıtlar vb. kişisel veriler

Çalışan Adayı Bilgisi

Şirket’e herhangi bir yolla başvuruda bulunan adayların özgeçmiş bilgilerine ilişkin her türlü veri (Örneğin, kimlik bilgileri, eğitim bilgileri, mesleki deneyimi, mülakat notları, iletişim bilgileri vb.)

Performans ve Kariyer Değerlendirme Bilgisi

Şirket’in, çalışanların performansını ölçmesi, kariyer gelişimini planlamasına ilişkin hazırlanan raporlarda yer alan her türlü kişisel veri

Denetim ve Teftiş Bilgisi

Şirket’in kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler

İtibar Yönetim Bilgisi

Şirketin ticari itibarını korumak için maksatlı toplanan bilgiler, değerlendirme ve faaliyet raporları

Talep/Şikâyet Yönetim Bilgisi

Şirket’e yöneltilmiş her türlü talep ve şikayetlerin alınması bunların ilgili birimler tarafından hazırlanan değerlendirildiği raporlarında yer alan kişisel veriler

Özel Nitelikli Kişisel Veriler

Sağlık verileri (işe giriş sağlık raporları, periyodik muayene raporları, engellilik durumuna ilişkin raporlar vb.) ceza mahkumiyetine ve güvenlik tedbirine ilişkin bilgiler)

Diğer Bilgiler

Çalışanların beden bilgileri (iş sağlığı ve iş güvenliği mevzuatı uyarınca sağlanacak güvenlik ekipmanlarına esas olması açısından boy, kilo, ayakkabı numarası, kıyafet beden ölçüleri)

Sayılan Kişisel Veri tipleri işlenen tüm verileriniz kapsamamakta olup şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.



  • KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Asıl Amaçlar

Alt Amaçlar

İnsan Kaynakları Süreçlerinin Planlanması ve Yürütülmesi

Çalışanların işe giriş–işten çıkış süreçlerinin yürütülmesi, çalışanlar için özlük dosyası oluşturulması

Çalışanlar için yan haklar ve menfaatler süreçlerinin yürütülmesi

Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

Çalışan performans değerlendireme süreçlerinin yürütülmesi

Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi

Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi

Stajyer kabul ve eğitim süreçlerinin yürütülmesi

Çalışan adaylarının başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi

Görevlendirme süreçlerinin yürütülmesi

Yabancı personel çalışma ve oturma izni işlemleri

Şirket’in Ticari Devamlılığının Sağlanması ve İş Faaliyetlerinin Yürütülmesi ve Denetlenmesi

Şirket’in iş ilişkisinde olduğu kişilerle sözleşme süreçlerini yürütmesi

Şirket’in iş ilişkisinde olduğu kişilerle iletişim faaliyetlerini yürütmesi

Finans ve muhasebe işlerinin yürütülmesi

İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi

Ücret politikasının oluşturulma süreçlerinin yürütülmesi

Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi

Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi

Pazarlama analiz çalışmalarının yürütülmesi

Mal/hizmet satın alım süreçlerinin yürütülmesi

Mal/hizmet satış süreçlerinin yürütülmesi

Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi

Müşteri ilişkileri yönetim süreçlerinin yürütülmesi

Müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi

Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi

Lojistik faaliyetlerinin yürütülmesi

Organizasyon ve etkinlik yönetim süreçlerinin yürütülmesi

Yatırım süreçlerinin yürütülmesi

Tedarik zinciri yönetim süreçlerinin yürütülmesi

Reklam/kampanya ve promosyon süreçlerinin yürütülmesi

Şirket’in Fiziki, İşlemsel ve Hukuki Güvenliği Temine Yönelik Faaliyetlerini Yürütmesi

Bilgi güvenliği süreçlerinin yürütülmesi

Acil durum yönetim süreçlerinin yürütülmesi

Risk yönetim süreçlerinin yürütülmesi

İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi

İş süreçlerinin iyileştirilmesine yönelik tedbir ve önerilerin alınması ve değerlendirilmesine yönelik faaliyetlerinin yürütülmesi

Fiziksel mekân güvenliğinin temini faaliyetlerinin yürütülmesi

Ziyaretçi kayıtlarının oluşturulması ve takibi

Taşınır mal ve kaynakların güvenliğini temin faaliyetlerinin yürütülmesi

Veri sorumlusunun operasyonlarının güvenliğinin teminine yönelik faaliyetlerin yürütülmesi

Şirket’in İdari Görev ve Yetkilerini Kullanmasına İlişkin Faaliyetlerin Yürütülmesi

Denetim/etik faaliyetlerinin yürütülmesi

Erişim yetkilerinin kullanılması/yürütülmesi

İç denetim/soruşturma ve istihbarat faaliyetlerinin yürütülmesi

Stratejik planlama faaliyetlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Talep ve şikayetlerin takibi

Şirket’in Hukuk İşlerinin Yürütülmesi

Hukuk işlerinin takibi ve yürütülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

Yasal uyumluluk faaliyetlerinin yürütülmesi

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

Diğer

Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi

Sponsorluk faaliyetlerinin yürütülmesi

Diğer

  • KİŞİSEL VERİLERİ İŞLEME YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşme veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir veri ilgilisi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve Veri ilgililerine fiziki ve elektronik ortamlarda sunulmuştur (Web sitesi aydınlatma metinleri, Müşteri, Tedarikçi/İş ortağı aydınlatma metni, Personel/Personel Adayı aydınlatma metni, Ziyaretçi Aydınlatma metni vb.).

Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir.

  1. Şirket’in tabi olduğu mevzuatta öngörülmüş olması,
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  3. Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
  4. İlgili kişi tarafından alenileştirilmiş olması,
  5. Şirket’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemenin gerekli olması,
  7. Veri İlgilisinin açık rızası.

İlgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuk dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Kişisel verilerin kanunen işlenme şartları; aşağıda verdiğimiz örnekler ile açıklanmaya çalışılacaktır.



Kişisel Verilerin İşlenme Şartları Açıklama ve Örnekler

Kanun Hükmü gereğince

Bir kısım yasal mevzuat, kişisel verilerin işlenmesini emretmektedir.

Örnek

İş Mevzuatı, Vergi Mevzuatı çalışanlara ait özlük bilgilerinin kayıt altında tutulmasını emretmektedir.

Sözleşmenin İfası gereğince

Sözleşmeler genelde iki tarafa borç/edim yüklerler. Bir tarafın edimini yerine getirmesi için diğer tarafın bazı kişisel verileri işlemesi gerekmektedir.

Örnek

Satın alınan bir malın teslimatının yapılabilmesi için, teslimat adres bilgilerinizin kaydedilmesi gibi.

Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.

Örnek

Bilinci kapalı kişinin iletişim veya adres bilgisi. Kaçırılan bir kişinin konum bilgisi.

Veri Sorumlusunun Hukuki

Sorumluluğu

Yasal mevzuat gereği şirketler devlet kurumları ve yetkili diğer merciler tarafından denetlenmektedir.

Örnek

Şirketimiz yasal mevzuatlar gereği gereğince mali denetime ve çalışma hayatı ile ilgili denetime tabi olduğundan bu mevzuatların öngördüğü kişisel bilgileri de kaydetmek zorundadır.

Aleniyet Kazandırma

İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması aleniyet kazandırmasıdır.

Örnek

Kişinin, acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi.

Hakkın Tesisi, Korunması,

Kullanılması

Mevcut bir hakkın tesis edilmesi ve korunmasının gerektiği durumlar mevcuttur. Bu gibi durumlarda yasal hakların kullanılması için mevzuatın zorunlu kıldığı belge ve bilgiye ihtiyaç duyulmaktadır.

Örnek

Dava açılması aşamasında yargılama kanunları uyarınca davalının adı, soyadı, T.C. Kimlik numarası ve adresinin bildirilmesi ve uyuşmazlığın çözümüne yardımcı olacak bilgi ve belgelerin mahkemeye verilmesi gibi. İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması da zorunlu hale gelmektedir.

Meşru Menfaat

Veri ilgilisinin temel haklarına zarar gelmemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenebilir.

Örnek

Çalışan bağlılığını artıran ödül ve primler uygulanması amacıyla veri işlenmesi.

Beşler Yem ve Un A.Ş. Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. Maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Beşler Yem ve Un A.Ş., kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Beşler Yem ve Un A.Ş, müşterilerine, çalışanlarına, iş ortaklarına, ziyaretçilerine, tedarikçi firma çalışanlarına ve üçüncü kişilere ait kişisel bilgileri; kimlik bilgileri (adı, soyadı, T.C. kimlik numarası, cinsiyet, yaş, doğum tarihi), iletişim bilgileri (e-posta adresi, telefon numarası adres bilgisi), görsel ve işitsel veri gibi bilgileri yukarıda verilen örneklere uygun olarak yasanın emrettiği işlenme şartları uyarınca işlemektedir. Kanunun 5. Maddesinin 2. fıkrasında sayılan şartlardan birinin bulunmaması halinde ise Kanun’un 5. Maddesinin 1. Fıkrasında belirtilen açık rıza hukuki sebebine dayanarak işlemektedir.



  • BİNA VE ÇALIŞMA SAHALARI GİRİŞLERİ İLE BİNA VE ÇALIŞMA SAHALARI İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

Beşler Yem ve Un A.Ş. tarafından fiziksel mekân güvenliğinin sağlanması ve bu Politika’da belirtilen diğer amaçlarla, Beşler Yem ve Un A.Ş. binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Her iki faaliyetin de dayanağı, Kanun’un 5. Maddesinin 2. Fıkrasında belirtilen Meşru Menfaat ilkesidir.

Misafir olarak Beşler Yem ve Un A.Ş. binalarına gelen kişilerin kimlik verileri elde edilirken ya da Beşler Yem ve Un A.Ş. nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Beşler Yem ve Un A.Ş. güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Beşler Yem ve Un A.Ş. tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.



BÖLÜM – III

KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

  • KİŞİSEL VERİ AKTARIMININ HUKUKİ SEBEPLERİ

Beşler Yem ve Un A.Ş., hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

  1. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  3. Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  4. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  5. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Honda’nın meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

  • KİŞİSEL VERİLERİN AKTARIM AMAÇLARI VE VERİ AKTARIMI YAPILABİLECEK KİŞİLER

Şirketin, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi grupları ve KVK Kanunu’nun 8. ve 9. Maddeleri uyarınca paydaş kategorileri, aktarım kapsamı ve veri aktarım amaçları aşağıdaki tabloda belirtilmektedir:

İş Ortağı

Şirket’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla alt yükleniciler dahil iş ortaklığı kurduğu taraflar,

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kullanabilir.

Tedarikçi

Şirket’in ticari faaliyetlerinin yürütülmesi kapsamında, Şirket’in emir ve talimatlarına uygun ve sözleşme temelli olarak Şirket’e hizmet sunan taraflar

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak kullanabilir. Banka, Sigorta şirketi, Seyahat Acentesi, Etkinlik Ajansı, Servis, Kargo, Eğitim Firmaları, SMS ve E-mail gönderimi için hizmet alınan firmalar gibi.

İştirakler

Şirket’in hissedarı olduğu şirketler

Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak kullanabilir.

Şirket Paydaşları

Şirket’in hissedarları

Şirket’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak kullanılabilir.

Şirket Yetkilileri

Şirket’in imzaya yetkili gerçek kişileri

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kullanılabilir.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.

Hukuken Yetkili Özel Hukuk

Kişileri

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.


BÖLÜM – IV

KİŞİSEL VERİLERİN SAKLANMASI, KORUNMASI VE İMHASI

  • KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Elde ettiğimiz kişisel veriler, Şirket faaliyetlerinin yerine getirilebilmesi amacıyla, uygun süre ile sınırlı olarak fiziksel veya elektronik ortamlarda güvenli olarak saklanmaktadır. Şirket elde ettiği kişisel verilerin korunması ve saklanması konusunda KVKK başta olmak üzere ilgili tüm mevzuattaki yükümlülüklere uygun hareket etmektedir.

Şirketimiz özel nitelikli kişisel verilerin korunmasına, kişilerin mağduriyetine ve ayrımcılığa neden olma riski nedeniyle korunmasına büyük önem atfetmektedir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Özel nitelikli kişisel verilerin korunması için alınan teknik ve idari tedbirler özenle uygulanmakta ve gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.

Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. KVKK’nın 7.maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket’in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.

Tarafımıza herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun'a uygun yöntemler ile derhal imha edilir.

Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi veri sahibinin kimliğinin saptanmasına olanak verecek şekilde gerekli olandan uzun süre saklamayacaktır.

Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyonel tedbirleri alarak sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir.

Kişisel verinin her bir kategorisi için saklama süresi ve Şirket’in veriyi saklamak zorunda olduğu yasal yükümlülükler de dahil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir ve tüm durumlarda uygulanacaktır.



  • VERİ GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK TEDBİRLER

Beşler Yem ve Un A.Ş., işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Beşler Yem ve Un A.Ş. tarafından KVK Kanunu’nun 12. maddesi uyarınca veri güvenliğini sağlamaya yönelik alınan tedbirler aşağıda özet olarak belirtilmektedir. Alınan İdari ve Teknik Tedbirlere ilişkin detaylı bilgilere Kişisel Veri Saklama ve İmha Politikamız’dan ulaşabilirsiniz.

  • Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Kurumumuzun veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Kurumumuzun tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeler yapılmaktadır.
  • Kurumumuz kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Kurumun iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Kurumumuz, KVK Kanunu’nun 12’nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.



  • KVKK KOMİTESİ VE VERİ KORUMA GÖREVLİSİ

KVKK çerçevesinde ve bu kanuna uyum sürecinde Şirketimiz bünyesinde bir KVK Komitesi kurulmuştur. Komite;

  1. Politikanın öngördüğü kişisel verilerin korunması ve mevzuata uyum programının etkin bir biçimde uygulanmasını sağlamak,
  2. KVK Politikasının uygulanmasına yönelik faaliyetler içerisinde gerekli görevlendirmeleri yapmak ve koordinasyonu gerçekleştirmek,
  3. Kişisel verilerin korunması mevzuatına uyumun sağlanması için yapılması gereken hususları tespit etmek ve yönetime bildirmek, bu kapsamdaki konularda kendiliğinden veya talep üzerine görüş bildirmek veya konuya ilişkin uzman görüşü alınması için gerekli işlemleri gerçekleştirmek,
  4. Kişisel verilerin korunması kapsamında mevzuat ve bilgi güvenliği konularında Şirketimiz bünyesinde ve Şirketimizin iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı artırmak, kişisel veri işleyen Şirketimiz çalışanları için gerekli eğitimlerin gerçekleştirilmesini sağlamak,
  5. KVK Kurumu ve KVK Kurulu başta olmak üzere kişisel verilerin korunmasına yönelik kamu kurumları ve özel kuruluşlarla gerekli iletişimi sürdürmek ve takip etmek,
  6. Kişisel veri sahiplerinin başvurularını yönetmek, bunları nihai olarak karara bağlamak ve başvurulara zamanında yanıt verilmesini sağlamak,
  7. Şirketimiz kişisel veri işleme envanterinin güncel tutulmasını ve veri sorumluları siciline gerekli bildirimlerin gerçekleştirilmesini sağlamak,
  8. KVK Politikası kapsamında Şirketimizin kişisel verilerin korunması mevzuatına uyumunu ispata yönelik gerekli kayıtların tutulmasını sağlamak,
  9. Veri güvenliği bakımından kayda değer vakaları incelemek, kişisel veri sahipleri ve Şirketimiz üzerinde doğabilecek riskleri asgariye indirgemeye yönelik gerekli önlemleri tespit etmek ve uygulamak ya da uygulattırmak, kişisel veri sahiplerine ve KVK Kurulu’na gerekli bildirimlerin yapılmasını sağlamak,
  10. KVK Politikasının hukuki, teknolojik ve organizasyonel değişikliklerin gereklerini yansıttıklarından emin olmak, Şirketimizin bu tür değişikliklerden zamanında haberdar olmasını sağlamak,
  11. KVK Politikalarının belirli periyotlarla gözden geçirilmesi ve öngörülen değişikliklerin gerekçeleriyle birlikte yönetim onayına sunulmasını sağlamak,
  12. KVKK kapsamında Şirketimiz tarafından kendisine verilen diğer görevleri yerine getirmekle yükümlüdür.

Veri koruma görevlileri “departman yöneticileri”dir. Her bir departmanın başında bulunan üst düzey çalışan “Departman Veri Koruma Görevlisi” olarak belirlenmektedir.

Departman Veri Koruma Görevlisi ilgili departmandaki her bir çalışanın Yönetmelik kapsamındaki iş ve sorumluluklarını yerine getirip getirmediğinin denetlenmesi, yeni işe başlayanlarda Kişisel Veri farkındalığının yaratılması ve departman çalışanlarının Kişisel Verilerin korunması konusunda ortaya çıkan gelişmeler hakkında bilgilendirilmesi de Departman Veri Koruma Görevlisi’nin sorumluluğundadır.



BÖLÜM – V

KİŞİSEL VERİ ENVANTERİ

  • ENVANTERE İLİŞKİN GENEL AÇIKLAMALAR

Beşler Yem ve Un A.Ş. nezdinde, Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleriyle (çalışan adayları, çalışanlar, müşteriler, stajyerler, tedarikçiler, alt yüklenici/taşeron dahil iş ortakları, işbirliği içinde olduğumuz kurumların çalışanları, ziyaretçiler, üçüncü kişiler) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

Beşler Yem ve Un A.Ş., Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Beşler Yem ve Un A.Ş. kişisel veri envanteri içerisinde aşağıda sayılanlarla sınırlı olmamak kaydıyla belirtilen veri kategorileri bulunmaktadır.



  • KİŞİSEL VERİ KATEGORİZASYONU VE AÇIKLAMASI

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; adı-soyadı, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-posta adresi, faks numarası gibi bilgiler.

Lokasyon Bilgisi

İlgili kişinin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi.

İşlem Güvenliği Bilgisi

Veri ilgilisine ait IP adresi, Log kayıtları, Bilgisayar şifresi, internet erişim kayıtları gibi veriler.

Fiziksel Mekân Güvenlik Bilgisi

Şirkete ait fiziksel mekanlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Finansal Bilgi

Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi gibi veriler.

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler.

Özlük Bilgisi

Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Eğitim ve Meslek Verileri

Çalışanların, adayların, müşterilerin ve potansiyel müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.

Hukuki İşlem Bilgisi

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Müşteri İşlem Bilgisi

Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

Pazarlama Verisi

Ürün ve hizmetlerin İlgili Kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

Özel Nitelikli Kişisel Veri

Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örnek: sağlık verileri, ceza mahkumiyeti verileri, vb.).

Mal Varlığı Verisi

Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması

Beşler Yem ve Un A.Ş. veri işleme faaliyetleri kapsamında ve şirket içinde kullanılan veri türlerini esas alarak Beşler Yem ve Un A.Ş. Kişisel Veri Envanteri’ni hazırlamıştır.

Beşler Yem ve Un A.Ş. Kişisel Veri Saklama ve İmha Politikasında ise saklama sürelerini kanuni dayanaklarıyla birlikte tespit etmiştir.



BÖLÜM – VI

KİŞİSEL VERİ SAHİBİNİN HAKLARI

  • VERİ SAHİBİNİN HAKLARI

Beşler Yem ve Un A.Ş. KVK Kanunu’n 13. maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak, kişisel veri envanterinin eki mahiyetindeki Kişisel Veri Başvuru ve Yanıt Prosedürü ve Kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. Honda bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur.

Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Beşler Yem ve Un A.Ş.’nin daha önce bildirilen ve Beşler Yem ve Un A.Ş.’nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda Beşler Yem ve Un A.Ş., talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır.

Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil Kanun’un ilgili maddesindeki tüm hakları talep edebileceklerdir.

  • VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel veri sahipleri bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Beşler Yem ve Un A.Ş'ye ücretsiz olarak iletebileceklerdir. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Beşler Yem ve Un A.Ş. tarafından belirlenen tarifedeki ücret alınacaktır.

Başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  1. Adı, soyadı ve başvuru yazılı ise imzası,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusu,

Bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak iletilmesi gerekmektedir.

Bu haklar doğrultusunda başvuruların Beşler Yem ve Un A.Ş. internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Beşler Yem ve Un A.Ş.’ye teslim edilmesi gerekir. Beşler Yem ve Un A.Ş. tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızın korunması amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Başvurunun, kişisel veri sahipleri adına üçüncü kişiler tarafından yapılması halinde, veri sahibi tarafından başvuruda bulunacak kişiye noterden düzenlenerek verilmiş özel vekâletname bulunması gereklidir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; Başvuru formu doldurarak, formun imzalı bir nüshasını Organize Sanayi Bölgesi 1.Cad. 4.Sok No:5, 25700 Aziziye/Erzurum adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu suhut.tosun@beslerunyem.com.tr veya besler.gida@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Kanun kapsamında uygun görülen süre olan 30 takvim günü içerisinde başvurunuza cevap verilmemesi durumunda veya başvurunuzun reddedilmesi, başvurunuza verilen cevabı yetersiz bulmanız durumlarında ilgili kişi olarak, Beşler Yem ve Un A.Ş.’nin cevabını öğrendiğiniz tarihten itibaren 30 gün ve her halükârda başvuru tarihini takiben 60 takvim günü içerisinde Kişisel Verilerin Korunması Kurulu’na şikâyette bulunabilirsiniz.



BÖLÜM – VII

YÜRÜRLÜK

  • POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ

En güncel hali yayınlanana kadar en son tarihli politika yürürlükte kabul edilir. Politika şirket tarafından gerekli görülmesi halinde gerekli olan bölümler güncellenir.


İş bu politika 28.01.2021 tarihinde yürürlüğe girmiştir.

Top