Özgeçmişinizi bırakın…
Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
Aşağıda detaylarını okuyacağınız aydınlatma metni 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) md. 10’dan doğan sorumluluk kapsamında düzenlenmiştir. Bu bilgilendirme metnini ve gerekli açıklamaları ilgililere duyurmaktayız. Şirketimiz bu aydınlatma metninde, kanun çerçevesinde gerekli güncellemeleri yapma hakkını her zaman saklı tutar.
Şirketimiz, veri sorumlusu olarak siz ilgililerin kişisel verilerine, özel hayatın gizliliğine ve güvenliğine önem vermekte, saygı duymakta ve KVKK gereğince sorumluluklarını yerine getirmeyi arzulamaktadır. Bu sebeple şirketimiz veri sorumlusu sıfatıyla kişisel verilerinizi işleme amaçlarını, veri toplamanın yöntemini ve hukuki sebeplerini ve KVKK md. 11 de sayılan haklarınızın neler olduğunu açıklayacaktır.
Bu bilgilendirmeyi, tüm müşterilerimize, şirket çalışanlarımıza, iş akti sonlanmış geçmiş dönem çalışanlarımıza, işyerimizi ziyarete gelen misafirlerimize, tedarikçilerimize, internet sitemizi ziyaret eden kişilere, şirketimizdeki misafir ağına bağlanan kullanıcılara, şirket veri tabanında yer alan müşterilerimize, fuar vb. gibi alanlarda pazarlama alanlarında bulunan 3. Kişilere, internet sitemiz üzerinden müşteri formu dolduran tüketicilerimize, iş başvurusunda bulunmak amacıyla kariyer portallarından, referans olarak gönderilen ya da fiziken başvuru formu dolduran çalışan adaylarına, ticari faaliyetimiz kapsamındaki tüm iş ortaklarımıza ve bunların çalışanlarına ve tüm bu sayılanlara sınırlı olmaksızın yüz yüze, mesafeli, sözlü, yazılı ya da elektronik yolla kişisel verilerini bizimle paylaşmış ya da paylaşacak gerçek kişilere hitaben bu metni yayınlamaktayız.
1. Kişisel Verilerinizi hangi amaç ve hukuki sebebe dayanarak işliyoruz?
Öncelikle belirtmek isteriz ki; kişisel verileriniz, tarafınızdan alınan açık rızalar doğrultusunda ŞİRKET tarafından 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun hükümlerine uygun olarak işlenebilecektir. Kişisel Verilerin Korunması Hakkında Kanunun 5/2. Maddesinde sayılan haller kapsamına giren durumlarda ise kişilerden rıza alınmasına gerek olmadığını da ayrıca hatırlatmak isteriz. Tarafımızdan toplanan kişisel veriler genel hatlarıyla kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, personelimiz açısından sağlık kayıtları, ceza mahkumiyet ve güvenlik tedbirleri ile biyometrik verilerdir.
Toplanan kişisel verilerden kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar genel hatlarıyla acil durum yönetim süreçlerinin yürütülmesi, çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim / etik süreçlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuki işlerin takibi ve yürütülmesi, iç denetin / soruşturma / istihbarati faaliyetlerin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerini yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yönetilmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, risk yönetim süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosyal sorumlulk ve sivil toplum aktivitelerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / şikayet takibi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin yürütülmesi, ücret politikasının yürütülmesi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yatırım süreçlerinin yürütülmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi amaçlarıyla toplanmaktadır.
Özel nitelikteki sağlık, ceza ve mahkumiyet ile biyometrik verileri ise; sadece personellerimize verilerimiz olup çalışan için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi, insan kaynakları süreçlerinin planlanması, iş sağlığı güvenliği faaliyetlerinin yürütülmesi, çalışan adayı, stajyer, öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, iç denetin, soruşturma, istihbarati faaliyetlerin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi denetimi amaçlarıyla toplanmaktadır.
Şirketimizde veri konusu kişi grubu olarak; çalışanların, çalışan adaylarının, habere konu kişi, hissedar/ ortak, potansiyel hizmet veya ürün alıcılarının, stajyer, tedarikçi çalışanı, tedarikçi yetkilisinin, ürün veya hizmet alan kişi, potansiyel ürün veya hizmet alıcısının, veli/vasi/temsilcilerinin ve ziyaretçilerin verileri tutulmaktadır. Kimlik, iletişim, fiziksel mekan güvenliği ve görsel işitsel kayıt verileri, çalışanların, çalışan adaylarının, habere konu kişi, hissedar/ ortak, potansiyel hizmet veya ürün alıcılarının, stajyer, tedarikçi çalışanı, tedarikçi yetkilisinin, ürün veya hizmet alan kişi, potansiyel ürün veya hizmet alıcısının, veli/vasi/temsilcilerinin ve ziyaretçilerin verileridir. Özlük, biyometrik veriler ve sağlık bilgileri ise sadece çalışan ve stajyerlerin verilerini içermektedir. Ceza mahkumiyeti ve güvenlik tedbirleri ise çalışan, çalışan adayı ve stajyerlere aittir. Hukuki işlem ise çalışanların, stajyer, hissedar ortak, tedarikçi çalışanı, yetkilisi, ürün veya hizmet alan kişinin verisidir. Müşteri işlem verisi ise sadece ürün veya hizmet alan kişinin verisidir. Risk yönetimine ilişkin veriler ise potansiyel hizmet veya ürün alıcılarının, tedarikçi çalışanı, tedarikçi yetkilisinin, ürün veya hizmet alan kişinin verisini ihtiva eder. Pazarlama verisi ise potansiyel hizmet veya ürün alıcısı ile ürün veya hizmet alan kişinin verisidir. Mesleki deneyim olarak tutulan veriler ise çalışan, tedarikçi çalışanı, yetkilisinin verileridir. Finans verileri olarak ise çalışanların, potansiyel ürün veya hizmet alıcısının, hissedar/ ortak, tedarikçi çalışanı, tedarikçi yetkilisinin, ürün veya hizmet alan kişi ve vasi/ veli /temsilci verileridir.
2. Kişisel Verilerinizin kimlere hangi amaçla aktarılacağını açıklamak isteriz.
Öncelikle kişisel verileriniz Şirketimiz ile güvendedir. Bu verilerinizi 3. Kişiler ile açık rızanız olmadan paylaşmamaktayız.
Ancak, kanunun ve mevzuat gereği 3. Kişiler ve kurumlar ile paylaşma zorunluluğumuz vardır. Kanun gereği yapmak zorunda olduğumuz bu paylaşımlarda dahi tarafınızın hak ihlali önlemek için gerekli teknik, idari ve hukuki tedbirleri almaktayız. Bu aktarım sırasında dahi gizliliğe önem vermekteyiz.
Yine, şirketimize verdiğiniz kişisel verileriniz, yukarıda sayılan amaçlarla iş ortaklarımızla, hizmet sağlayıcımızla, tedarikçimizle, topluluk şirketimizle, şirket yetkilisiyle ve şirket hissedarları ile yetkili kamu kurum ve kuruluşlarına ve özel hukuk kişileriyle KVKK md. 8 ve 9 daki şartlara uymak suretiyle aktarılmaktadır.
Ayrıca Şirket tarafından kişisel verilerin yurtdışına yukarıda yer verilen amaçlarla; veri sahibinin açık rızasının bulunması halinde veya veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde; verilerin aktarıldığı ülkede yeterli koruma bulunması ve verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili şirketin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile tüm yasal süreçlere uyularak aktarılabilecektir.
Ancak, özlük, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, mesleki deneyim, pazarlama, sağlık bilgileri, ceza ve mahkumiyet bilgileri ile biyometrik veriler yurt dışına aktarılmamaktadır.
3. Kişisel verilerinizin hangi yöntemle toplandığını ve hangi hukuki gerekçelere dayanarak toplandığını bildirmek isteriz.
Kişisel verileriniz yukarıda sayılan amaçlarla, 6098 sayılı Türk Borçlar Kanunu, 6102 Sayılı Ticaret Kanunu, Çeşitli Vergi Mevzuatı, Sosyal Güvenlik Mevzuatı, Çevre Kanunu, 4857 sayılı İş Kanunu, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6331 Sayılı Kanun, 4458 Sayılı Gümrük Kanunu ve bu Kanunlara istinaden düzenlenmiş olan yönetmelikler ve tebliğlere istinaden ve diğer tüm yasal mevzuat gereğince veya açık rızanıza istinaden işlemekteyiz.
Kişisel verilerin işlenmesi; bu verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, toplanması, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Şirketimizde ise, kişisel veriler yukarıda yer verilen amaçlarla, aşağıda belirtilenlerle sınırlı olmamak üzere; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirketin işyerleri, departmanları, internet sitesi, sosyal medya mecraları aracılığıyla, kameralar ve diğer benzer vasıtalarla sözlü, yazılı veya elektronik olarak elde edilip toplanabilmektedir. Örneğin,
a. İşyerimizdeki güvenlik kamera kayıtları vasıtasıyla,
b. Pazarlama için katıldığımız fuarlarda yapmış olduğumuz görsel ve işitsel yayınlarla
c. Şirketimize ait telefonların aranması sırasında kayıt altına alınmasıyla, Şirketimize ya da şirket çalışanlarımızın şirket mail adresine mail gönderilmesiyle, fax çekilmesiyle
d. İş başvurusuna ilişkin kişisel veriler, kariyer portalları, e-posta, İŞKUR, referans aracılığı ve fiziki olarak başvuru formu doldurmak suretiyle toplanmaktadır.
e. Ticari hayattan kaynaklanan sözleşmelerin ifası için gerekli olan bilgilerin tarafların vermesi suretiyle,
f. Muhtelif sözleşmeler, siparişler, her türlü bilgi formları, anketler, iş başvuru formları, çağrı merkezleri üzerinden sözlü, yazılı veya elektronik kanallar aracılığı toplanmaktadır.
Toplanan bu verilerden kimlik, iletişim, özlük, mesleki deneyim, müşteri işlem, finans, pazarlama, verileri 10 yıl süreyle; fiziksel mekan güvenliği ve görsel işitsel kayıtlar 1 yıl, sağlık verileri ise 15 yıl boyunca saklanmaktadır. Risk yönetimi, ceza mahkumiyet ve güvenlik tedbirleri ile biyometrik veriler sözleşme bitiminde derhal silinmektedir.
Toplanan veriler uygun güvenlik tedbirleri ile korunmaktadır. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. Anahtar yönetimi uygulanmaktadır. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
4. Veri Sahiplerinin Kanunda Sayılan Haklarını açıklamak isteriz.
Siz ilgililer şirketimize başvurarak,
. Kişisel verilerinizin işlenip işlenmediğini, işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahip olduğunuz gibi, yurt içinde veya yurtdışında verilerinin aktarıldığı üçüncü kişileri öğrenebilir; işlenen veriler ile ilgili bilgi talebinde bulunabilirsiniz.
. Eğer yanlış veya eksik işlemenin varlığı tespit edilirse; bunların düzeltilmesini, bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini de isteyebilirsiniz.
. Ayrıca, herhangi bir gerekçe göstermeye gerek kalmadan talebiniz halinde kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilebilecektir.
. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkınız da bulunmaktadır.
Ancak; kanuni zorunluluk nedeni ile yasal sorumluluğumuz gereği bulundurmamız gereken kişisel verilerinizin silinemeyeceğini, yok edilmeyeceğini veya anonim hale getirilemeyeceğini de hatırlatmak isteriz.
KVKK’nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Şirketimiz başvurunuzu en geç 30 gün içerisinde ücretsiz olarak (Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir) sonuçlandırılacak ve bize ilettiğiniz iletişim bilginiz üzerinden geri dönüş sağlayacaktır.
Tarafımıza aşağıda bildirdiğimiz iletişim kanallarından birini kullanarak ulaşabilirsiniz. Başvurunuz sonrasında size yazılı geri dönüş yapabileceğimiz bir mail ya da açık adresinizi de bilmenizi rica etmekteyiz.
Veri Sorumlusu:
Şirket: Abalıoğlu Balık ve Gıda Ürünleri A.Ş.
Adres: Kocabaş Mh. Ankara Bulvarı No:8 Honaz – Denizli
Mail: kvkk@ablfoods.com.tr
Kep: abalioglubalikgida@hs01.kep.tr