Kişisel Veriler Politikası
Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. GENEL BİLGİLENDİRME
Batu Otomotiv İnşaat Gıda San. ve Tic. Ltd.
Şti. (bundan böyle "Şirket” veya "www.balikkovasi.com” olarak anılacaktır) yürürlükte olan Türkiye Cumhuriyeti Anayasası
("Anayasa”), Uluslararası Sözleşmeler ile 6698 sayılı Kişisel Verilerin
Korunması Kanunu ("KVK Kanunu”) başta olmak üzere kişisel verilerin korunmasına
ilişkin yürürlükte bulunan yasal mevzuata uygun hareket etmekle mükellef olup,
Şirket, söz konusu yasal mevzuata uyumu, kişinin mahremiyetinin korunması ve
veri güvenliğinin sağlanması amacıyla kişisel verilerin korunması konusunda gerekli
çalışmaları yürütmektedir.
Şirket hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri
koruma düzenlemelerine uymayı taahhüt etmektedir. Şirket işbu Politika ile
müşterilerin, potansiyel müşterilerin, çalışanların, tedarikçilerin, Şirket
hissedarlarının, Kurum yetkililerinin, ziyaretçilerin, hizmet sağlayıcıların,
çalıştığı 3. Tarafların, işbirliği içinde olunan özel hukuk ve kamu tüzel
kişilerin çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin
kişisel verilerinin korunması ve işlenmesi ile ilgili süreçlerinin mevzuata
uyumunu ve bu süreçler hakkında tarafların bilgilendirmesini amaçlamaktadır.
Şirket; kişisel verileri, kanunlarda açıkça öngörülen hallerde, bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olduğu hallerde, veri
sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğu
hallerde, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
durumunda ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ve açık rıza
aranan hallerde de açık rıza ile işlemektedir.
Şirket, kişisel verileri aşağıda
belirtilen amaçlarla işler ve saklar;
·Şirket tarafından sunulan mal ve hizmetleri tanıtmak, üye kaydetmek, üye ve/veya müşterileri tanımak, ürün, hizmet ve iletişimini geliştirmek, , üyeye özel promosyon/tanıtım/kampanya ve duyurular hazırlamak ve göndermek, müşterilere daha iyi bir alışveriş deneyimi sağlamak, müşteri memnuniyeti amacıyla anket uygulamaları ve bilgilendirmeleri yapabilmek, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak
·Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
·Şirket’in ticari ve/veya iş stratejilerini planlanmak ve icrasını gerçekleştirmek,
·Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek
·Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
·Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
·İlgili mevzuat hükümleri gereği uyguladığımız sözleşmeler uyarınca üstlenilen yükümlülükleri yerine getirmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
·Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
·Doğabilecek uyuşmazlıklarda delil olarak kullanmak
·Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
·Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
·Ziyaretçi kayıtlarının oluşturulması ve takibi,
·İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
·Müşterilere daha iyi bir alışveriş deneyimi sağlamak,
·Şirketin hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
·Yasal mevzuat kapsamında bulunan yükümlülüklerin yerine getirilmesi,
·Web sitemizi ve uygulamalarımızı daha kolay kullanılır hale getirmek,
·Düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması
·Bilgi güvenliği süreçlerinin planlanması,
·İlgili kişinin şikâyet, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması;
·Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
·Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
·Hukuk işlerinin takibi ve yürütülmesi
·Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
·Üyelerimizi tanımak ve iletişimimizi geliştirmek,
·Müşterilerimize daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi
·Şirket tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
·İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
·Finans ve/veya muhasebe işlerinin takibi,
·Yönetim faaliyetlerinin yürütülmesi,
·Yatırım süreçlerinin yürütülmesi,
·Veri sorumlusu operasyonlarının güvenliğinin temini,
·Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
·Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
·Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
·Mal / Hizmet Satış ve Satış sonrası Süreçlerinin Yürütülmesi
·Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
·İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
·İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
·İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
·Finans ve Muhasebe İşlerinin Yürütülmesi
·Eğitim Faaliyetlerinin Yürütülmesi
·Denetim / Etik Faaliyetlerinin Yürütülmesi
·Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
·Bilgi Güvenliği Süreçlerinin Yürütülmesi
Bu Politikada Şirket tarafından, hangi verilerin
kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin
korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin
işlenmesinde, muhafaza edilmesinde, ilgili kişilerin aydınlatılması ve bilgilendirilmesinde,
üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalara yer
verilmektedir.
2. KAPSAM
Bu Politika; müşterilerin, potansiyel müşterilerin, çalışanların,
tedarikçilerin, hizmet sağlayıcıların, çalışılan 3. tarafların ve 3. Taraf
çalışanlarının, hissedar ve ortakların, ziyaretçilerin, iş birliği içinde
olunan özel hukuk ve kamu hukuku tüzel kişi/kurumların çalışanları,
hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen tüm kişisel verilerine ilişkindir.
Şirket bünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu
varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;
·Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar
·Kişisel veri içeren bütün uygulamalar, veri tabanları, sistemler, cihazlar
·Kişisel veri içeren bütün görüntü ve ses kayıtları,
·Kişisel veri içeren bütün loglar (denetim izleri),
İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler ile 6698 sayılı Kanun uyarınca kişisel veri olarak kabul edilmeyen veriler işbu Politika’ya tabi değildir.
3. TANIMLAR
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim- soy isim, T.C. Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb. |
|
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
|
Anonim Hale Getirme |
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi. |
|
Çalışan |
Şirket çalışanları |
|
Çalışan Adayı |
Şirket herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler |
|
Anayasa |
Türkiye Cumhuriyeti Anayasası |
|
KVK Kanunu |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
|
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
|
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
Müşteri |
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri, talimatlar çerçevesinde arama yapan çağrı merkezi vb. |
|
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
|
Veri Sorumlusu |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur. Veri sorumlusu Şirketimiz Batu Otomotiv İnşaat Gıda San. ve Tic. Ltd. Şti. |
|
Ziyaretçi |
Kurumun sahip olduğu internet sitelerini veya tesislerini ziyaret eden gerçek kişiler |
|
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri |
Şirket ile iş ilişkisi içerisinde bulunan kurumların (iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler |
|
Tedarikçiler |
Şirket’in ürün ve/veya hizmet aldığı üçüncü kişiler |
|
Potansiyel Müşteri |
Ürün ve hizmetlerimizi satın alma ve/veya kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler |
|
Politika ve Prosedürler |
Şirket’in Kişisel Verileri Koruma Kanununa Uyum sağlamak üzere hazırladığı Politika ve prosedürler |
|
Şirket |
Batu Otomotiv İnşaat Gıda San. ve Tic. Ltd. Şti. |
|
Şirket Hissedarları |
Şirket hissedarı gerçek kişiler |
|
Şirket Yetkilisi |
Şirket için yetkili gerçek kişiler |
|
İlgili Kişi Başvuru Formu |
Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
|
Üçüncü Kişi |
Yukarıda tanımlanan taraflarla Şirket arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişiler |
|
|
|
4. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Şirket tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya
belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer
almaktadır:
|
|
KİŞİSEL VERİ SINIFLANDIRMASI DETAYI |
|
Kimlik Bilgisi |
Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan T.C. kimlik numarası, uyruk bilgisi, anne adı baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgisi, taşıt plakası vb. tüm bilgiler |
|
İletişim Bilgisi |
Gerçek kişiye ait olduğu açık olan; telefon numarası, adres, e-mail, faks numarası gibi bilgiler |
|
Özel Nitelikli Bilgiler |
KVK Kanunu’nun 6. maddesinde "özel nitelikli kişisel veri” olarak belirtilen "Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik” verilerdir. |
|
Lokasyon Bilgisi |
Müşterilerin kullandıkları uygulamalarla edinilen, Şirket araçlarının kullanımı sırasında edinilen, ziyaretçi lokasyon verileri |
|
|
|
|
Müşteri Bilgisi |
Ticari faaliyetlerimiz ve bu faaliyetler kapsamında ilgili birimlerin operasyonları sonucunda, gerçek kişi müşterilerden elde edilen ve üretilen bilgiler |
|
Müşteri İşlem Bilgileri |
Veri kayıt sistemi içerisinde yer alan müşterimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel ilgili kişinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler |
|
Talep/Şikâyet Yönetimi Bilgileri |
Şirket müşterisi olan ya da olmayan gerçek kişiler tarafından Şirket’e ait iletişim kanallarına yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
|
İtibar ve Olay Yönetim Bilgisi |
Şirket’in ticari itibarını korumak ve kamuoyunun doğru bilgilendirilmesini sağlamak maksadı ile Şirket çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili sosyal medya vb. mecralardan toplanan kişisel veriler, değerlendirmeler (Şirket ile ilgili yapılan paylaşımlar vb.) |
|
Finansal Bilgi |
Şirket’in kişisel ilgili kişi ile kurmuş olduğu hukuki ilişki çerçevesinde her türlü finansal sonucu gösteren kayıtlar kapsamında işlenen IBAN numarası, kredi kartı bilgisi, finansal profil, gelir bilgisi vb. kişisel veriler |
|
Pazarlama Bilgisi |
Ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler |
|
Risk Yönetimi Bilgisi |
Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler |
|
İşlem Güvenliği Bilgisi |
Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri) |
|
|
|
|
|
|
5. KİŞİSEL VERİLERİN İŞLENMESİ
Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için,
teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler
almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine
aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı
ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda
bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler
alınmaktadır.
Şirket’in kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik,
yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik
gerçekleştirilen her türlü eylemi kapsar.
Şirket, hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin
ardından da aşağıda yer verilen ilkelere uymak suretiyle, bir ilgili kişinin
bilgilerini işleme hakkına sahiptir.
Şirket, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların
kişisel verilerini, almış olduğu işbu tedbirler/aksiyonlar ile korumaktadır;
·Şirket kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır.
·Şirket veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirket’in tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen 3. taraflara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmekte ve bu yükümlülüklerinin yerine getirip getirilmediği de denetlenmektedir.
·Şirket, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Bununla birlikte Şirket, siber güvenlik alanında söz konusu verilerin korunması adına KVK teknik tedbirlerinin yanında güncel tehditlere ilişkin gerekli güvenlik önlemlerini de almaktadır.
·Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
·Şirket, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
5.1. Kişisel Verilerin İşlenmesinin Kapsamı
Şirket hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin
ardından Şirket, işbu Politikada belirtilen ilkelere uymak suretiyle, ilgili
kişinin bilgilerini işleme hakkına sahip olacaktır.
Şirket tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın,
otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak
veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle
kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama
veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla ilgli kişi veya
üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması,
ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması,
değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması,
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir
hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına
gelir.
5.2. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
KVK Kanunu’nun 5. Maddesi uyarınca kişisel veriler ancak KVK Kanunu ve diğer
ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. Şirket,
gerek KVK Kanunu gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul
ve ilkelere uygun olarak kişisel veriler işlenmekte olup; KVK Kanunu
kapsamında, kişisel verilerin işlenmesinde aşağıda yer alan ilkelere uyulması
gerektiği açıkça düzenlenmiştir.
·Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
Şirket; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir.
·İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama
Şirket; kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve süreçleri kurgulamış bulunmaktadır. Bu kapsamda Şirket, ilgili kişilerin kişisel verilerini düzeltme ve doğruluğunu teyit etmeleri amacı ile gerekli önlemleri almaktadır.
·Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Şirket, KVK Kanunu’nun 10. Maddesinde yer alan aydınlatma yükümlülüğü kapsamında, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaçlar dahilinde işlemektedir.
·Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi
Şirket, kişisel verileri, işleme faaliyetine başlamadan önce belirlediği ve sunduğu hizmetin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. Şirket, amacın gerçekleştirilmesiyle ilgili olmayan veya ileride ihtiyaç duyulması varsayımı ile kişisel veri işleme faaliyeti yürütmemektedir. Kişisel verilerin işlenmesi Şirket’in faaliyetleri ve yasal yükümlülükler ile sınırlıdır.
·Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
Şirket, kişisel verileri, KVK Kanunu ve ilgili yasal
mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı
olarak muhafaza etmektedir. Bu doğrultuda, Şirket kişisel verileri, ilgili
mevzuatta bir süre öngörülmüş ise bu süre ile sınırlı olarak, bir süre
öngörülmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Şirket,
ileride kullanma ihtimali ile kişisel veri saklamamaktadır.
Şirket, sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması
halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.
5.3. Kişisel Verilerin İşlenme Şartları
KVK Kanunu’nun 5. Maddesinde yer alan düzenlemeye uygun olarak, Şirket, kişisel
verileri ancak kanunda öngörülen hallerde veya açık rıza gerektiği durumlarda
ilgili kişinin açık rızası olması halinde işlemektedir. Ancak KVK Kanunu’nun 5.
Maddesinin 2. Fıkrası uyarınca; Kanun Koyucu, açık rızanın olmadığı hallerde de
kişisel verilerin işlenmesine olanak vermiş bulunmaktadır. Buna göre; aşağıdaki
‘’Kanunda Açıkça Öngörülmesi’’ ve " İlgili Kişinin Temel Hak ve Özgürlüklerine
Zarar Vermemek Kaydı ile Şirket’in Meşru Menfaati için Veri İşlemenin Zorunlu
Olması’’ bentlerinde yazan diğer şartlardan birinin ve/veya birkaçının varlığı
halinde de kişisel veriler Şirket tarafından işlenebilmektedir. Aşağıda
belirtilen şartlardan yalnızca birinin varlığı kişisel veri işleme faaliyeti
için yeterli olmakla birlikte; bahse konu şartlardan birden fazla olması da
aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
·Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde Şirket tarafından hukuka uygun olarak veri sahibinin açık rızası alınmaksızın işlenebilecektir. Örneğin; İş Kanunu ve ilgili mevzuat çerçevesinde çalışanlara ait işyeri sicil dosyası tutulurken kişisel veriler işlenmektedir.
·Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde Şirket tarafından kişisel veriler işlenebilecektir. Örneğin Şirket’e ait e-ticaret sitesinden alışveriş yapan müşterinin, sipariş ettiği ürünlerin teslimi için ad, soyad, adres ve telefon bilgisinin ürünleri taşıyan firma çalışanlarına bildirilmesi.
·Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi için Veri İşleme Faaliyetinin Zorunlu Olması
Şirket’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin kredi kartı sahiplerinin bilgisi dışında kredi kartlarından yapılan harcamalara ilişkin olarak Savcılığa yapılan şikayetler uyarınca Savcılık kararıyla Şirket ‘ten kişisel verilerin talep edilmesi halinde verilerin sunulması.
·Kişisel Veri Sahibinin Kendisi Tarafından Kişisel Verisini Alenileştirmiş Olması
Veri sahibinin, kişisel verisini bizzat alenileştirilmiş (sosyal medya vb. herhangi bir yol ve şekilde kamuya açıklamış) olması halinde ilgili kişisel veriler açık rıza aranmaksızın işlenebilecektir.
·Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin delil vasfını haiz satış sözleşmesinin saklanması ve gerekli olduğunda kullanılması.
·Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri Kanunun 5. Maddesinde belirtilen istisnaların bulunmaması durumunda, kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibi, belirli bir konuyla ilgili yeterince bilgilendirilmiş, bu bilgilendirmeye dayalı olarak özgür iradesi ile tereddüde yer vermeyecek açıklıkta kişisel verilerinin işlenmesine onayı olduğunu açıklamalıdır.
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
6.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa
sebep olma riski nedeniyle KVK Kanunu kapsamında "özel nitelikli” olarak
belirlenen kişisel veriler, işbu hassasiyet nedeniyle bu Politika’ da ayrıca
belirtilmiştir.
KVK Kanunu’nun 6. Maddesi 1. Fıkrasında tanımı yapılan özel nitelikli kişisel
verilerin yine KVK Kanunu’nun 6. Maddesi’nin 2. Fıkrasında belirtildiği üzere
veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. KVK Kanunu’nun 6.
Maddesinin 3. Fıkrası bu kuralın istisnalarını düzenlemektedir.
Şirket tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından
belirlenecek olan yeterli önlemlerin alınması kaydıyla yukarıda belirtilen
kanun maddesine uygun olarak işlenmektedir.
6.2. Özel Nitelikli Kişisel Verilerin Korunması
Kişisel Verileri Koruma Kanunu ile bir takım kişisel veriler, hukuka aykırı
olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski
nedeniyle iş bu Politikada ayrıca belirtilmiştir. Özel Nitelikli Kişisel
Verilerin işlenmesi, Politika’ nın 6.1. maddesinde açıkça belirtilmiştir.
Özel nitelikli kişisel
verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna
bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında
düzenli olarak eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere
erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net
olarak tanımlanmakta, periyodik olarak yetki kontrollerinin
gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu
alandaki yetkileri derhal kaldırılmakta ve bu kapsamda, veri sorumlusu olarak Şirket
tarafından çalışana tahsis edilen envanterin iade alınması yönünde gerekli
önlemler alınmaktadır.
7. KİŞİSEL VERİLERİN AKTARILMASI
Şirket’in veri sahibine gerektiği gibi hizmet edebilmesi amaçlarına uygun
olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret
ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gerekebilmektedir.
Kişisel veriler Şirket tarafından sunulan ürün ve hizmetlerden faydalanılması
için gerekli çalışmaların iş birimleri tarafından yapılması, sunulan ürün ve
hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre
özelleştirilerek önerilmesi, Şirket ile iş ilişkisi içerisinde olan kişilerin
hukuki ve ticari güvenliğinin temini (değerlendirme süreçleri, itibar araştırma
süreçleri, hukuki uyum süreci, denetim, mali işler vb.), Şirket’in ticari ve iş
stratejilerinin belirlenmesi ve uygulanması ile insan kaynakları politikalarının
yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, Kurum
yetkililerine, hissedarlara, iştiraklere, bağlı ortaklıklara, kanunen yetkili
kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde
belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde
aktarılabilecektir.
Şirket hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli
güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel
nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup
şirketlerine, üçüncü gerçek kişilere, ilgili kanunlar kapsamında kamu
kurumlarına) aktarabilmektedir. Şirket bu doğrultuda KVK Kanunu’nun 8.
maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Şirket, bu Politika maddesinde belirtilen aktarma işlemi için istisnaları, KVK
Kanunu’nun 8. Maddesi 2. Fıkrasında belirtildiği üzere uygulamaktadır.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler
saklıdır.
7.1. Kişisel Verilerin Yurtiçinde Aktarılması
Şirket’in, kişisel veri sahibine, daha iyi hizmet verebilmesi, taleplerini daha
doğru karşılayabilmesi, hizmet ve iletişimini geliştirebilmesi, müşteri
memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmesi ve teknik problemleri
ortadan kaldırabilmesi vb. amaçlarına uygun olarak, veri işleme faaliyeti
kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü
taraflarla ilgili verilerin üçüncü kişilere aktarımı/paylaşımı gerekli
olabilmektedir. Şirket, bu doğrultuda KVK Kanunu’nun 8. Maddesinde öngörülen
düzenlemelere ve bahse konu madde kapsamında işbu Politika’ da yer alan
düzenlemelere uygun hareket etmektedir. İşbu Politikanın 7.3. maddesinde yer
alan tabloda aktarım amaçları yer almaktadır.
7.1.1. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması
Şirket gerekli özeni göstermek ve gerekli güvenlik tedbirlerini
almak sureti ile KVK Kurulu tarafından öngörülen yeterli önlemleri alarak;
meşru ve hukuka uygun amaçları doğrultusunda kişisel veri sahibinin özel
nitelikli verilerini, bu Politika’ nın 7. bölümünde düzenlenen şartları dikkate
alarak üçüncü kişilere aktarabilmektedir.
7.2. Kişisel Verilerin Yurtdışına Aktarılması
Şirket, hukuka uygun amaçları doğrultusunda gerekli güvenlik
önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli
kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirket tarafından işlenen
kişisel veriler; KVK Kanunu’nun 9. Maddesi uyarınca KVK Kanunu’nun 5.
Maddesinin 2. Fıkrası ile yeterli önlemler alınmak kaydıyla KVK Kanunu’nun 6.
Maddesinin 3. Fıkrasında belirtilen şartlardan birinin bulunması halinde ve de
kişisel verinin aktarılacağı yabancı ülkenin KVK Kurulu tarafından yeterli
korumanın bulunduğu ülkelerden biri olarak ilan edilmiş olması ya da yeterli
korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri
sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK
Kurulu’nun izninin bulunması kaydı ile aktarılabilir.
7.2.1. Özel Nitelikli Kişisel Verilerin Yurtdışında Aktarılması
Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini
alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve
hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin
özel nitelikli verilerini bu Politika’ nın 6. bölümünde düzenlenen şartları
dikkate alarak yeterli korumaya sahip ilan edilen veya yabancı ülkede bulunan
veri sorumlusu tarafından yeterli koruma taahhüt edilen ülkelere
aktarabilmektedir.
7.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirket, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak müşterilerin kişisel
verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
(i) İş ortaklarına,
(ii) Tedarikçilerine,
(iii) İştiraklerine,
(iv) Hissedarlarına,
(v) Hukuken yetkili kamu kurum ve kuruluşlarına,
(vi) Hukuken yetkili özel hukuk kişilerine,
(vii) Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere,
(viii) Avukatlar/Hukuk büroları/Danışmanlar
Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım
amaçları aşağıda belirtilmekte olup; Şirket tarafından gerçekleştirilen
aktarımlarda Politika’ nın 9. Bölümünde düzenlenmiş hususlara uygun olarak hareket
edilmektedir.
|
Veri Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri Aktarım Amacı |
|
İş Ortağı |
Şirket’in ticari faaliyetlerini yürütürken Şirket ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, |
|
Tedarikçi |
Şirket’in ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır. |
Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket tarafından sunulmasını sağlamak amacıyla sınırlı olarak. |
|
İştiraklerimiz |
Şirket’in hissedarı olduğu şirketler |
Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak |
|
Hissedarlar |
İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız |
İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak |
|
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Şirket’ten tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
|
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
|
Avukatlar/Hukuk büroları/Danışmanlar |
Şirket’in hukuki ihtilafların çözümünde destek aldığı özel hukuk kişileri |
Gerçek kişi müşterilerle /iş ortakları/tedarikçilerle vs oluşabilecek ihtilafların çözümü amacıyla |
|
Veri Aktarım Şartlarına Uygun Olarak Diğer Üçüncü Kişiler |
Sözleşmeye ve mevzuata uygun aktarım yapılan özel hukuk kişileri |
Özel hukuk kişileri |
|
|
|
|
|
|
|
|
8. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER
8.1.İlgili Kişilerin Aydınlatılması Yükümlülüğü
KVK Kanunu’nun 10. Maddesi uyarınca; Şirket, kişisel verilerin elde edilmesi
sırasında ilgili kişileri aydınlatmakla yükümlüdür.
Bu kapsamda Şirket, kişisel verilerin toplanması esnasında veri sahiplerine
kişisel verilerin kendisi tarafından işleneceğini, kişisel verilerinin hangi
amaçlarla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
kişisel veri toplama yöntemi ve hukuki sebepleri ile KVK Kanunu’nun 11. Maddesi
uyarınca veri sahibinin haklarının neler olduğunu bildirmekte ve gerekmesi
halinde açık rıza almaktadır.
8.2. İlgili Kişilerin Hakları
Kişisel veri sahibi, KVK Kanunu’nun 11. maddesi uyarınca Şirket’e başvurarak
aşağıdaki taleplerde bulunabilir:
1. Kişisel verilerinden hangilerinin Şirket’te saklanıp saklanmadığını öğrenme,
2. Kişisel verilerini işlenip işlenmediğini öğrenme,
3. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
4. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
5. Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
6. Kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
7. KVK Kanunu 7. maddesi kapsamında, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
8.3. Kişisel Veri Sahibinin Hakları Dışında Kalan
Haller
KVK Kanunu’nun 28. Madde’ sinin 1. Fıkrası’nda
belirtilen hallerin varlığı halinde, KVK Kanunu hükümlerinin uygulanmayacağı
düzenlenmiş olup; bu kapsamda Şirket tarafından işlenen kişisel verilere ilişkin
olarak ilgili kişilerin KVK Kanunu’nda sayılan haklarını ileri sürmeleri mümkün
değildir.
KVK Kanunu’nun 28. Maddesi 2. Fıkrası’nda belirtilen hallerde ilgili kişilerin
zararın giderilmesini talep etme hakkı hariç olmak üzere; KVK Kanunu’nda
sayılan diğer haklarını ileri süremezler.
8.4. Kişisel Veri Sahibinin Şirket’e Başvuru Hakkı
İlgili kişiler, KVK Kanunu’ nun 13’üncü maddesinin 1’inci fıkrası ve "Veri
Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğ” gereğince, kendilerine
kanunen tanınan hakların kullanımına ilişkin taleplerini yazılı şekildewww.balikkovasi.comadresinde yer alan iletişim formunu doldurarak ıslak imzalı Şirket’e
iletmeleri gerekmektedir. ıslak imzalı taleplerin Mollafenari Mah. İstanbul Cad No:32/2 Gebze / Kocaeli adresine
göndermeleri gerekmektedir.
Başvuruda;
1. Ad, soyad ve başvuru yazılı ise imza,
2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
3. Tebligata esas yerleşim yeri veya iş yeri adresi,
4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
5. Talep konusu, bulunması zorunludur. Konuya ilişkin
bilgi ve belgeler başvuruya eklenmesi gerekmektedir.
Yine bir başvuru hakkı olan silme başvurusu için Şirket sistemlerinden kişisel
verilerinin silinmesini isteyen bir müşteri; Kurumsal İnternet Sayfası, Mobil
Uygulama, üzerinden başvurarak kişisel verilerinin silinmesini talep edebilir.
Tüm kanallardan alınan talep değerlendirilir ve hangi verilerin silineceği
netleştirildikten sonra ilgili sistemlerdeki silme süreçleri çalıştırılarak
müşteri verisi silinir.
İlgili Kişiler adına üçüncü kişiler tarafından talepte bulunulması mümkün
olmayıp, üçüncü bir kişinin talepte bulunması için konuya ilişkin olarak
kişisel veri sahibi tarafından başvuruda bulunacak üçüncü kişi adına düzenlenen
özel vekâletname ile yetki verilmiş olması gerekmektedir.
8.5. ŞirketTarafından İlgili Kişilerin
Başvurularına Cevap Verilmesi
KVK Kanunu’nun 13. maddesi uyarınca; kişisel veri sahibinin yukarıda
yer alan usule uygun olarak ilettiği başvurusunda yer alan talepler, Şirket
tarafından, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde
ilgili talebi ücretsiz olarak sonuçlandıracaktır. Şirket, başvuruyu kabul eder
veya gerekçesini açıklayarak reddedebilir. Şirket cevabı kendisine bildirilen
iletişim adresine yazılı veya elektronik ortamda (Telefon, sms, e-posta
yoluyla) bildirir. Talepte bulunan kişinin iletişim bilgisini vermediği
durumlarda Şirket’in cevap verme yükümlülüğü de bulunmamaktadır. Ancak ilgili
kişinin vermiş olduğu iletişim adresine ulaşılamadığı durumlarda da ilgili
kişiye başvurusuna ilişkin yanıt verilmiş kabul edilecektir.
Yapılacak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından
başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınabilecektir.
Başvurunun Şirket’in hatasından kaynaklanması halinde alınan ücret ilgiliye
iade edilir.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit
etmek, başvuruda yer verilen talepleri netleştirmek adına ilgili kişiden bilgi
talep edebilir.
Politika’nın 8.4 bölümünde belirtilen usule uygun olarak ve/veya kanunen
geçerli tebligat ile iletilmeyen taleplerin Şirket’e ulaşmaması veya verilen
cevabın başvurucuya ulaşmaması halinde Şirket’in sorumluluğundan bahsedilemez.
8.6. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi’nde belirtildiği şekilde kurula
şikâyette bulunabilir.
Kişisel veri sahibi, KVK Kanunu’nun 13. Maddesi ve de bu Politika’ nın 9.4.
bölümünde düzenlenen başvuru hakkını kullanmadan, KVK Kurulu’na şikâyet yoluna
başvuramaz.
9. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI
İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINAN
TEKNİK VE İDARİ TEDBİRLER
Şirket, KVK Kanunu’nun 12. Maddesi’ne uygun olarak, güvenlik düzeyini
sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almakta, bu
kapsamda gerekli denetimleri yapmak veya üçüncü kişi firmalar ile yapılan
sözleşmeler çerçevesinde yaptırmaktadır. Söz konusu çalışmalar sonucunda ortaya
çıkan uyumsuzluklar ise maliyet, efor, uyumsuzluğun kritikliği…vb. gibi risk
analizlerine istinaden en kısa sürede kapatılmaya çalışılmaktadır.
9.1. Kişisel Verilerin İşlenmesinde Gizlilik
Şirket tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine
tabidir. Şirket, özel nitelikli kişisel veriler ve web sitelerimiz ve/veya
diğer uygulamalarımız üzerinden toplanan kişisel verilerinizin gizliliğini ve
güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri
almaktadır.
Şirket’in herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu
verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri
yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir
hale getirmeleri yasaktır.
9.2. Kişisel Verilerin İşlenmesinde Güvenlik
Kişisel veriler, yetkisiz erişime, yasa dışı veri
işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına
karşı Şirket tarafından korunmaktadır. Kişisel veriler, halka açık olmayan ve
sadece yetkili Şirket çalışanları (çalışanlarımızla yapılan Gizlilik Sözleşmesi
kapsamında), aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli
çalışma ortamlarında saklanmaktadır.
İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin,
geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi
teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya
yönelik olarak aşağıda teknik ve idari tedbirler tanımlanıp hayata
geçirilmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri
işleme risklerini ve verileri koruma gereksinimini dikkate alarak
tasarlanmıştır.
9.3. Teknik Tedbirler
Şirket bünyesinde kişisel veri işleme faaliyetleri ile güvenli
ortamda saklanması teknik sistemlerle yürütülmekte, teknik çözüm uygulamaları
yapılmaktadır. Teknolojideki gelişmelere uygun teknik önlemler alınmakta,
alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
9.4. İdari Tedbirler
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin
hukuka uygun olarak işlenmesi, mevzuata aykırı olarak başkasına
açıklanamayacağı ve işleme amacı dışında kullanamayacağı konusunda
bilgilendirilmektedir.
Çalışanların kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğüne
uyumlarının denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari
tedbirler alınmaktadır.
Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve
kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması
halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı
olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin
önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli
tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını
sağlayacağına ilişkin hükümler eklenmektedir.
Şirket, iş ortaklarına yönelik kişisel verilerin hukuka aykırı olarak
işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi
ve verilerin muhafazasını sağlamaya ilişkin bilgilendirmeler yapmaktadır.
9.5. Kişisel Verilerin Kanuni Olmayan Şekilde İfşası Durumunda
Alınacak Tedbirler
Şirket, KVK Kanunu ve ilgili mevzuata uygun olarak işlenen kişisel verilerin,
kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, KVK Kanunu
12. Maddesi 5. Fıkrası uyarınca, belirtilenleri yapmakla yükümlüdür. Gerekli
önlem ve tedbirler alınarak KVKK’ya bildirim yapılacaktır.
KVK Kurulu’na yapılan bildirim akabinde, KVK Kurulu, KVK Kanunu’nun 12. Maddesi
5. Fıkrası’ nda belirtildiği şekilde bu durumu ilan edebilir.
10. İNTERNET SİTESİ ZİYARETÇİLERİ GÜVENLİĞİNİN
SAĞLANMASI
İnternet erişimlerine ilişkin log kayıtları 5651
Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre
kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları
tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim
süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla
işlenmektedir.
Şirket sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin
sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde
gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler
gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla
teknik vasıtalarla (Ör. çerez-cookie gibi) site içerisindeki internet hareketleri
kaydedilmektedir.
11. KİŞİSEL
VERİLERİ SAKLAMA ve İMHA POLİTİKASI
11.1. Kapsam
Kişisel Verileri Saklama ve İmha Politikası ("Politika”), 6698 sayılı
Kişisel Verilen Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi
veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili mevzuatlar uyarınca
saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve
esasları belirlemek amacıyla hazırlanmıştır.
Şirket müşterileri, müşterileri, potansiyel müşterileri,
çalışanları, çalışan adayları, çalışan yakınları, tedarikçileri, tedarikçi
yetkilileri, tedarikçi çalışanları, hizmet sağlayıcıları, ürün veya hizmet alan
kişileri, ziyaretçileri , Şirket hissedarları, Şirket yetkilileri, çalıştığı 3.
Taraflar, hizmet veren şirket çalışanları, ihtilaf tarafları, iş birliği içinde
olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve
yetkilileri ve çalıştığı tüm 3. Taraflar başta olmak üzere üçüncü kişilere ait
kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da
şirketçe yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel
veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
11.2. Sorumluluk Ve Görev Dağılımları
Şirketin tüm birimleri ve çalışanları; sorumlu birimlerce Politika kapsamında
alınmakta olan teknik ve idari tedbirlerin gerektiği gibi uygulanması, birim
çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli
denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi,
kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel
verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen
tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin
alınması konularında sorumlu birimlere aktif olarak destek verir.
11.3. Kayıt Ortamları
Elektronik Ortamlar;Sunucular, Yazılımlar, sabit ya da
taşınabilir diskler, optik diskler, Bilgi güvenliği cihazları, kişisel
bilgisayarlar, mobil cihazlar, taşınabilir bellekler, yazıcı, tarayıcı,
fotokopi makinası, bulut ortamlar,
Elektronik Olmayan Ortamlar;Kağıt, manuel veri kayıt
sistemleri, yazılı, basılı, görsel ortamlar
11.4. Saklama Ve İmhaya İlişkin Açıklamalar
Şirket tarafından; müşterileri, potansiyel müşterileri, çalışanları, çalışan
adayları, çalışan yakınları, tedarikçileri, tedarikçi yetkilileri, tedarikçi
çalışanları, hizmet sağlayıcıları, ürün veya hizmet alan kişileri,
ziyaretçileri , Şirket hissedarları, Şirket yetkilileri, çalıştığı 3. Taraflar,
hizmet veren şirket çalışanları, ihtilaf tarafları, iş birliği içinde olunan
özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkililerinin
ve ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların
çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla
yer verilmiştir.
11.4.1. Saklamaya İlişkin Açıklamalar
Şirket, Kanunun ilgili maddelerine uyumlu olmak şartı ile kendi
faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya
işleme amaçlarına uygun süre kadar saklar.
11.4.1.1. Saklamayı Gerektiren Hukuki Sebepler
Şirketimizde, faaliyetleri çerçevesinde işlenen kişisel veriler,
ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel
veriler; Türk Ticaret Kanunu, Borçlar Kanunu, Kişisel Verilerin Korunması
Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında
Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla
Mücadele Edilmesi Hakkında Kanun, İş Sağlığı ve Güvenliği Kanunu, İş Kanunu,
Perakende Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik Ticaretin
Düzenlenmesi Hakkında kanun ve bu kanunlar uyarınca yürürlükte olan diğer
ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar
saklanmaktadır.
11.4.2. Kişisel Verilerin Hukuka Uygun Olarak İmha
Edilmesine İlişkin Esaslar
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili
yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki
yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Şirket kişisel verilerin saklanmasında ve imhasında aşağıdaki ilkelere
uymaktadır.
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre
kadar muhafaza edilme.
11.4.3. İmhayı Gerektiren Sebepler
Şirket kişisel verileri aşağıdaki sebeplerle imha eder;
·Kişisel verilerin saklanmasına ilişkin yasalarla belirlenmiş sürelerin sona ermesi
·Şirket tarafından belirlenen imha süresinin sona ermesi
·Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası
·İlgili sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
·Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması
·Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması
·Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması
·İlgili kişinin, hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
·Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
·Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
Kişisel Verileri Koruma Kanunu’ nun 5. ve 6.
maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan
kalkması.
11.5. Teknik Ve İdari Tedbirler
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak
işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak
imha edilmesi için Kanunun 12’nci maddesiyle Kanunun 6 ‘ncı maddesi dördüncü
fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından
belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik
ve idari tedbirler alınır.
11.6. Kişisel Verileri İmha Teknikleri
Kişisel verilerin silinmesi ya da yok edilmesi, kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilmesi işlemidir.
·Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi,
·Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması
·Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması
· Gerçek kişiler tarafından direkt olarak silme talebinin iletilmesi durumunda ise ilgili kişiye ait kişisel verilerin Şirket sistemlerinden silinmesi
·Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi;
11.6.1. Silme Yöntemleri
11.6.1.1.Matbu Ortamda Tutulan Kişisel Veriler İçin Silme
Yöntemleri;
Matbu ortamda bulunan kişisel veriler mümkün olan durumlarda kesilmesi, mümkün
olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle
okunamayacak hale getirilmesi ile yapılır.
11.6.1.2.Bulut ve Yerel Dijital Ortamda Tutulan Kişisel
Veriler İçin Silme Yöntemleri
Yazılımdan güvenli olarak silme; Bulut ortamda ya da yerel dijital ortamlarda
tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla
silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.
11.6.2.Yok Etme Yöntemleri
11.6.2.1.Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme
Yöntemleri
Fiziksel olarak yok etme; Matbu ortamda tutulan belgeler evrak imha makineleri
ile tekrar bir araya getirilemeyecek şekilde yok edilir.
11.6.2.2.Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin
Yok Etme Yöntemleri
Fiziksel yok etme: Kişisel veri barındıran optik ve manyetik medyanın
eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok
edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline
getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin
erişilmez kılınması sağlanır.
De-manyetize etme (degauss), Manyetik medyanın yüksek manyetik alana maruz
bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma; Manyetik medya ve yeniden yazılabilir optik medya üzerine
rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne
geçilir.
11.6.2.3.Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme
Yöntemleri
Yazılımdan güvenli olarak silme: Bulut ortamda tutulan kişisel veriler bir daha
kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet
ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli
şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere
tekrar ulaşılamaz
11.7. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle
eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek
kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket, hukuka uygun olarak
işlenen kişisel verilerin işlenmesi şartlarının ortadan kalkması halinde
kişisel verileri anonimleştirebilmektedir. Böylece anonimleştirilen kişisel
veriler KVK Kanunu’nun 28. maddesine uygun olarak araştırma, planlama ve
istatistik gibi amaçlarla işlenebilmektedir. Bu tür işlemeler KVK Kanunu
kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim
hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından
bu Politika’ nın 9. Bölümünde düzenlenen haklar bu veriler için geçerli
olmayacaktır.
Şirket, kişisel verilerin anonimleştirmesi için aşağıda yer verilen teknikleri
kullanmaktadır.
11.7.1. Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti
içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Örneğin, kişisel veri sahibinin tanımlanmasını sağlayan adı, soyadı, T.C.
Kimlik No vb. bilginin çıkartılması.
11.7.2. Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel
veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Örneğin, yaşları belirtilmeksizin X yaşında Y kadar müşteri olduğunun
belirtilmesi
11.7.3. Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik
oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek
hale getirilmesi sağlanmaktadır. Örneğin doğum tarihi yerine yaşın belirtilmesi
11.8. Kişisel Verilerin Saklanma ve İmha Süreleri ile Periyodik İmha Süreleri
Şirket, kişisel verileri silme, yok etme veya anonim hale getirme
yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde,
kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha yılda
bir kez yapılır. Kişisel verilere
ilişkin olarak saklama süreleri ise KVK Kanunu’na ve iş süreçlerine uygun
olarak belirlenmiştir.
KVK Kurulu, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka
aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilmektedir.
Aksi belirtilmedikçe; kimlik, iletişim, konum, finans, pazarlama, hukuki işlem, müşteri işlem ve işlem güvenliği, vb. kişisel verileri hukuki ilişkinin sona ermesinden itibaren 10 yıl sonra silinir.
12. YÜRÜRLÜK VE GÜNCELLEMELER
Politika ve prosedürler, Şirket tarafından Kurumsal web sitesinde yayımlanır. Başta 6698 sayılı Kanun olmak üzere yürürlükteki mevzuat ile bu Politika ve prosedürlerde yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Şirket, yasal düzenlemelere paralel olarak işbu Politika ve prosedürlerde değişiklik yapma hakkını saklı tutar. İşbu Politika veya Politika ve prosedürlerdeki hususlarda değişiklik olması veya yeni süreçlerin gündeme gelmesi hali ile mevzuattaki değişiklik durumlarında Politika derhal güncellenerek Kurumsal web sitesinde yayınlanacaktır.
Batu Otomotiv İnşat Gıda San. ve Tic. Ltd. Şti. - Güncelleme: 10.04.2021