HİKMET GIDA SANAYİ VE TİCARET A.Ş.
BAŞVURU FORMU
AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) “ilgili kişi” olarak tanımlanan kişisel veri sahiplerine (bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVKK’nın 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
KVKK’nın 13’üncü maddesinin birinci fıkrası uyarınca; işbu haklara ilişkin olarak veri sorumlusu olan Şirketimize yapılacak başvuruların yazılı olarak veya Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede Şirketimize “yazılı” olarak yapılacak başvurular, işbu formun çıktısı alınarak;
Başvuru Sahibi’nin şahsen başvurusu ile, noter vasıtasıyla, Başvuru Sahibince imzalanarak Şirketin aşağıda belirtilen elektronik posta adresine gönderilmek suretiyle tarafımıza
iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde ve hangi kanallar ile tarafımıza ulaştırılacağına
ilişkin ayrıntılı bilgiler verilmektedir.
· Şahsen başvuru yapılması halinde yazılı başvuru, Şirketin Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa/İSTANBUL adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
· Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde yazılı başvuru, Şirketin Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa/İSTANBUL adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
· E-mail yoluyla imzalı olarak başvuru yapılması halinde yazılı başvuru, info@hikmetgida.com.tr e-posta hesabına, e-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması suretiyle yapılacaktır.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13’üncü maddesinin 2’inci fıkrası uyarınca, talebin niteliğine göre talebinizin tarafımıza ulaştığı tarihten itibaren otuz gün
içinde yanıtlandırılacak olup; yanıtlarımız KVKK’nın 13’üncü maddesinin ilgili hükmü uyarınca yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
A. Başvuru Sahibi iletişim bilgileri:
İsim:……………………………………………………………………
Soy isim:……………………………………………………………..
TC Kimlik Numarası:…………………………………………….
Telefon Numarası:………………………………………………..
E-posta:………………………………………………………………..
(Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.)
Adres:.………………………………………………………………….
……………………………………………………………………………..
……………………………………………………………………………..
B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.
(Müşteri, iş ortağı, çalışan adayı,eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
☐Müşteri
☐ Ziyaretçi
☐ İş ortağı
☐ Diğer:…………………………………………………………………………………………………………
Şirketimiziçerisinde iletişimde olduğunuz Birim:………………………………………
Konu:……………………………………………………………………………………………………
☐ Eski Çalışanım
Çalıştığım Yıllar:……………………………………………………………………………………
☐ Diğer:…………………………………………………………………………………………………………
☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım
Tarih :…………………………………………………………………………………………………..
☐ Üçüncü Kişi Firma Çalışanıyım
Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz
………………………………………………………………………………………………………………
C. Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz:
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
D. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
☐ Adresime gönderilmesini istiyorum.
☐ E-posta adresime gönderilmesini istiyorum.
(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)
☐ Elden teslim almak istiyorum.
(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)
İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel
verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.
Başvuru Sahibinin (Kişisel Veri Sahibinin)
Adı Soyadı :
Başvuru Tarihi :
İmza :
Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politikamız
HİKMET
GIDA SANAYİ VE TİCARET A.Ş.
KİŞİSEL
VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA
İÇİNDEKİLER
I. POLİTİKANIN AMAÇ VE KAPSAMI
II. TANIMLAR
III. KİŞİSEL VERİLERİN İŞLENMESİ İLKERİ
IV. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
V. KİŞİSEL VERİ TASNİFİ
VI. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
VII. KİŞİSEL VERİ İŞLEME AMAÇLARI
a. İş Yerindeki Güvenlik Kamerası Uygulaması Bakımından
b. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
c. Ziyaretçilere Ait Kişisel Veriler
d. Çalışan Adaylarına Ait Kişisel Veriler Bakımından
e. Çalışanlara Ait Kişisel Veriler Bakımından
f. Taşeronlara Ait Kişisel Veriler Bakımından
VIII. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
IX. KİŞİSEL VERİLERİN İMHASI
X. KİŞİSEL VERİ SAHİBİNİN HAKLARI
XI. KAPANIŞ HÜKÜMLERİ
I. POLİTİKANIN AMAÇ VE KAPSAMI
07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.
Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin
işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
HİKMET GIDA SAN. VE TİC. A.Ş. (Bundan sonra “Hikmet Gıda” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.
II. TANIMLAR
|
|
Açık Rıza: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme: |
Kişisel |
Kişisel Veri: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri Sahibi: |
Kişisel verisi işlenen gerçek kişi. |
Özel Nitelikli Kişisel Veri: |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Veri İşleyen: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu: |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
|
|
III. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
a. Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer
kanun ve düzenlemelere uygun olarak işlemektedir.
b. Doğru ve Güncel Olma
Şirketimizin, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.
IV. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
a) Veri sahibinin açık rızasının alınması şartıyla veya
b) Kanunlarda açıkça öngörülmüş olan,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olan,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesi gerekli olan
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
f) İlgili kişinin kendisi tarafından alenileştirilmiş olan, g) Bir hakkın tesisi,
kullanılması veya korunması için veri işlenmesi zorunlu olan,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise verisahibinin açık rızası alınmaksızın işlenebilir.
–
Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda
öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu
hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
V. KİŞİSELVERİ TASNİFİ
Kimlik Bilgisi |
Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
İrtibat Bilgisi |
Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgâh adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.
|
Özlük Bilgisi |
Nüfus cüzdanı fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi, Sağlık raporu, Diploma fotokopisi, Adli sicil kaydı, Vesikalık fotoğraf, Aile durumunu bildirir belge, Askerlik durum belgesi, İş Sözleşmesi / Hizmet Sözleşmesi, SGK işe giriş bildirgesi, Sağlık durumunuza ilişkin bilgi ve belgeler.
|
Banka Hesap Bilgisi |
Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler. |
Öz Geçmiş Bilgisi |
Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler
|
Ziyaretçi Bilgisi |
Şirkete gelen ziyaretçilerden Üretim Alanları Ziyaretçi Kabul Kartı uyarınca alınan adı, |
VI. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Hikmet Gıda olarak Şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.
VII. KİŞİSEL VERİ İŞLEME AMAÇLARI
Kişisel verileriniz, Şirket faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi
amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.
Bu doğrultuda,
a. İşyerindeki Güvenlik Kamerası Uygulaması Bakımından
Güvenlik kameraları, işyerinde güvenliğin sağlanabilmesi ve işverenin meşru menfaati çerçevesinde ölçülülük sınırı gözetilerek konumlandırılmıştır.
b. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
Müşteri, tedarikçi ve iş ortaklarımıza daha etkili hizmet sunulabilmesi ve destek sağlanması amaçlarıyla; değerlendirme ve analiz yapılabilmesi, hukuki ve mali süreçler çerçevesinde kamu kurum ve kuruluşlarına gerekli bildirimlerin yapılabilmesi,
İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması,
İş sağlığı ve güvenliğinin sağlanması ile ilgili mevzuat çerçevesinde mevcut yükümlülüklerimizin yerine getirilmesi,
Denetimler kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin uygunluğunun denetlenebilmesi,
Şirketimiz tarafından sunulan hizmetin geliştirilebilmesi ve müşteri memnuniyetinin sağlanabilmesi adına müşteri memnuniyet anketleri ve/veya şikayetleri kapsamında, ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve
tarafımızca istenen kimlik bilgisi, irtibat bilgisi, mali kimlik bilgisi ve
sair kişisel verileriniz elektronik ve fiziki ortamlarda işlenebilmektedir.
c. Ziyaretçilere Ait Kişisel Veriler Bakımından
d. Çalışan Adaylarına Ait Kişisel Veriler Bakımından
İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında çalışan adayının başvurduğu görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti, bu kapsamda testler yapılması ve irdelenmesi,
Referanslarınızın aranıp hakkınızda referans alınması,
İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra Şirketimizde veyahut bir diğer şirketimiz Kaanlar Gıda San. ve Tic. A.Ş’de uygun bir pozisyon açılması halinde, tekrar gerekli değerlendirmelerin yapılması ve tarafınızın iş imkânı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda kimlik bilgileriniz, irtibat bilgileriniz, özgeçmiş bilgileriniz ve sair kişisel verileriniz işlenmektedir.
e. Çalışanlara Ait Kişisel Veriler Bakımından
Şirket içi düzen, işyeri barışı ve güvenliğinin sağlanabilmesi
Özlük dosyasının ve Şirket bünyesinde tutulan sicil kartlarının oluşturulması ve saklanması ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
Stajyer öğrencilere ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve ücret bordrolarının okulları ile
paylaşılabilmesi,
Yasal mevzuata uyum çerçevesinde gıda güvenliği ve alerjen kontrolü kapsamında dolap, üst arama, tırnak/parfüm, el numunesi kontrollerinin yapılması ve işyeri denetimleri sırasında
denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
Fileserver sisteminde gerçekleştirilen işlemlerin tamamının loglanma yoluyla kayıt altına alınması,
Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından uygun bulunan programların kullanılması suretiyle işlenmesi,
Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
İş yerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
Ürün gönderimi hizmetleri veyahut ihale süreçleri kapsamında ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,
Şirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi
için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, sigorta işlemlerinin tamamlanabilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, iş yeri hekimi ve İSG Uzmanı ile paylaşılması,
Çalışanın kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında
tutulması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özgeçmiş bilgisi, özlük bilgisi, sağlık bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
e. Taşeronlara Ait Kişisel Veriler Bakımından
Özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında taşeronlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,
İş yerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi,
banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi, sağlık bilgisi, eğitim bilgisi ve sair kişisel verileriniz işlenebilmektedir.
VIII. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
Kişisel verileriniz;
Şirketimizin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi ve iş faaliyetleri kapsamında koordinasyonunun sağlanabilmesi için kimi zaman üçüncü şahıslara, bu amaçla sınırlı ve bağlantılı olmak üzere bir diğer şirketimiz Kaanlar Gıda San. ve Tic. A.Ş.’ye,
İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara, birlikte çalışılan üçüncü kişilere, hukuk bürolarına, işyeri hekimine, İSG uzmanına,
tehlikeli madde güvenlik danışmanına, denetim firmalarına, kamu kurum ve kuruluşlarına,
- Şirket bünyesindeki işlerin idaresi, yönetimi, Şirket işlerinin yürütülebilmesi, Şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office
uygulamaları, bulut çözümleri, ERP uygulamaları ve yedekleme sistemlerine, - uygulamaları, bulut çözümleri, ERP uygulamaları ve yedekleme sistemlerine, Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından mevzuatın ve sektör uygulamalarının gerektirdiği teknik ve idari güvenlik önlemlerini aldıkları kontrol edilmiş, bu hususa ilişkin taahhütlerin taraflar arasında düzenlendiği dış hizmet sağlayıcılarına,
- Ayrıca ürün ve hizmet sağlanabilmesi adına iş ortaklarımıza, tedarikçilere, şirket faaliyetleri çerçevesinde hizmet alınan üçüncü kişilere ve yurt dışına aktarılabilmektedir.
- Talep halinde ya da gerekli olan hallerde icra müdürlükleri, kolluk kuvvetleri ya da (her düzey ve seviyedeki) mahkemelerle paylaşılabilecektir.
IX. KİŞİSEL VERİLERİN İMHASI
Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde
ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
X. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Şirketimizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde sayılı haklarınız çerçevesinde, Şirketimize başvurarak;
a)Kişisel verilerinin işlenip işlenmediğini öğrenme,
b)Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f)KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g)(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
XI. KAPANIŞ HÜKÜMLERİ
Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Şirketimize bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebinniteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimliğinizi ispatlamak suretiyle Şirketimize teslim etmeniz gerekmektedir.
Hikmet Gıda Sanayi ve Ticaret Anonim Şirketi İletişim Bilgileri
Merkez Ofis Adresi: Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa, İstanbul / Türkiye
İrtibat Mail Adresi: info@hikmetgida.com.tr
İletişim için İnternet Sitesi Adresi: https://hikmetgida.com.tr/
İş Başvurusu yapan Adaylara Yönelik Aydınlatma Metni
İŞ BAŞVURULARINDA ÇALIŞAN ADAYLARINA YÖNELİK
AYDINLATMA METNİ
İşbu aydınlatma metni, çalışan adaylarının ilgili iş pozisyonuna ilişkin olarak uygunluk ve yetkinliklerinin değerlendirilmesi sürecinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Hikmet Gıda San. ve Tic. A.Ş. (“Şirket”) olarak aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmış ve bilginize sunulmuştur.
4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu m. 419, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata göre;
Kişisel Verilerinizin İşlenme Yöntemleri, Hukuki Sebepleri ve Amaçları
Kişisel verileriniz, iş akdinin kurulması ile işe uygunluk ve yetkinlik değerlendirmesi süreçlerinin yürütülebilmesi amaçlarına ilişkin olarak; www.kariyer.net, https://www.yenibiris.com/ platformlarından alınan/gönderilen veya Şirket internet sitemizde yer alan iletişim mail adreslerimize gönderdiğiniz CV’leriniz veyahut tarafımızdan yöneltilen iş başvuru formları aracılığıyla elde edilen kişisel verileriniz, mülakat süreçleri kapsamında elektronik ve fiziki ortamlarda işlenmektedir.
Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve kişisel verilerin korunması hukukunun temel prensipleri doğrultusunda işlenmektedir.
Kişisel Verilerinizin Üçüncü Kişilerle Paylaşılması
Kişisel verileriniz; Şirketimizin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi ve iş faaliyetleri kapsamında koordinasyonunun sağlanabilmesi amacıyla, işe uygunluk ve yetkinliğinizin değerlendirilmesi kapsamında bir diğer şirketimiz Kaanlar Gıda Sanayi ve Ticaret Anonim Şirketi’ne, Şirketimizin iş birliği içinde olduğu taraflara, kanunen yetkili kamu kurum kuruluşları ve özel kişilere, referans kontrollerinin gerçekleştirilmesi kapsamında referans gösterdiğiniz kişilere aktarılabilecek ve sadece bu amaçla sınırlı olarak işlenecektir.
Kişisel Verilerinizin Saklanması ve İmhası
İşe alım sürecinde toplanan kişisel verileriniz Şirketimizce özenle ve gizlilik içinde, işe yatkınlığınızı belirlemek amacıyla işlenecek ve en fazla on iki (12) aylık süre için, aynı ve benzer iş pozisyonlarında değerlendirilmek üzere elektronik ve fiziki ortamda muhafaza edilecektir.
Sadece Şirketimiz içinde konu ile yetkili kişiler işe alım amacıyla bağlantılı olmak kaydıyla verilerinize erişebilecektir.
Öngörülen sürenin sona ermesiyle beraber, kişisel verileriniz KVKK’nın ilgili hükümleri, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ve Şirket Politikalarımıza uygun şekilde derhal imha edilecektir.
Veri Sahibi Olarak Haklarınız
Veri sahibi olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi, yazılı olarak iletmeniz durumunda*, talepleriniz mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
KVKK’nın 11. maddesi uyarınca kişisel veri sahibi olarak haklarınız aşağıdaki gibidir:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
• Kişisel verilerinizin eksik ve/veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararlarınızın giderilmesini talep etme.
*Yazılı başvuruların ne şekilde ve hangi kanallar ile tarafımıza ulaştırılacağına ilişkin ayrıntılı bilgi aşağıdaki gibidir:
· Şahsen başvuru yapılması halinde; yazılı başvuru, Şirketin Kocatepe Mah. Mega Center Gıda Merkezi C12 Blok No:99 Bayrampaşa /İSTANBUL adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
· Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde; yazılı başvuru, Şirketin Kocatepe Mah. Mega Center Gıda Merkezi C12 Blok No:99 Bayrampaşa /İSTANBUL adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
· E-mail yoluyla imzalı olarak başvuru yapılması halinde; yazılı başvuru, info@hikmetgida.com.tr e-posta hesabına, e-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması suretiyle yapılacaktır.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
Kişisel Verilerin İmhası Politikası
HİKMET GIDA SANAYİ VE TİCARET A.Ş.
KİŞİSEL VERİLERİN İMHASI POLİTİKASI
1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar
6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan kişisel veri işleme şartları kapsamında veya açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerinin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi
talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine ilişkin prosedürün ortaya konması adına bu politika oluşturulmuştur. Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün
işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanacaktır.
2. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler
Kişisel verileriniz; insan kaynakları süreçlerinin yönetimi, veri sahiplerinin açık rızasının bulunması, sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması, veri sorumlusunun meşru menfaatleri için gerekli olması, muhtelif projeler ile iş ortaklığının kurulma amaçlarının yerine getirilmesinin temini, ticari faaliyetlerin yerine getirilmesi, şirketler hukuku, etkinlik yönetimi, kurumsal iletişim süreçlerinin yönetimi, ticari faaliyetlere ilişkin stratejilerin
tasarlanması ve denetimi, güvenliğin sağlanması ve hukuken yetkili kamu kurum ve kuruluşlarına olan yükümlülüklerin yerine getirilmesi sebepleri ve amacıyla ilgili mevzuat ve Politikalarda belirtildiği şekilde tarafımızca saklanmakta ve ilgili süreçlerin sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kişinin talebi ya da Kurul kararı sonucu imha edilmektedir.
3. Tanımlar
Politika içerisinde yer verilen teknik terimlerin karşılıkları aşağıda gösterilmektedir.
Alıcı Grubu :Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan
kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kanun :24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kayıt Ortamı :Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kurul : Kişisel Verileri Koruma Kurulu’dur.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu : (Hikmet Gıda Sanayi ve Ticaret Anonim Şirketi) Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Anonim Hâle Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Silme : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yok Etme : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Doğrudan Tanımlayıcılar : Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
Dolaylı Tanımlayıcılar : Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
İmha :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Karartma : Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.
Maskeleme : Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemlerdir.
4. Kişisel Verilerin Kaydedildiği Ortamlar
Veri sahiplerine ait kişisel veriler KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen
ortamlarda güvenli bir şekilde saklanmaktadır.
Elektronik Ortamlar : Mevcut kullanılan ticari programda (Mikro ve Mikromaks) ile kaydedilen verileri Storage (NAS Cihazına) yedeklenmektedir.
Fiziksel Ortamlar : İnsan Kaynakları birimi tarafından özlük dosyalar klasörlerde, kilitli dolaplarda, kilitli çekmecelerde, kapısı kilitli arşivde tutulmaktadır.
5. Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler
. İş Başvuru Formu ve CV’lerin muhafazası sürecinde à İnsan Kaynakları à İnsan Kaynakları Yöneticisi
. Özlük dosyalarının saklanması sürecinde à İnsan Kaynakları à İnsan Kaynakları Yöneticisi
. Personel Sicil Kartlarının saklanması sürecinde à İnsan Kaynakları à İnsan Kaynakları Yöneticisi
. İş sağlığı ve güvenliği mevzuatı kapsamında toplanan verilerin muhafazası sürecinde (sağlık raporları vs.) à İş Yeri Hekimi
. İş kazası/meslek hastalığına ilişkin verilerin saklanması à İş Yeri Hekimi
. Denetim raporlarının saklanması sürecinde à Kalite ve Kontrol à Kalite ve Kontrol Yöneticisi
. Tüketici/Müşteri memnuniyet anketleri ve şikayetlerinin saklanması sürecinde à Kalite ve Kontrol à Kalite ve Kontrol Yöneticisi
. Üretim alanlarında Ziyaretçi Kabul Kartı formlarının saklanması sürecinde à İnsan
Kaynakları à İnsan Kaynakları Yöneticisi ve İSG Uzmanı
. Ziyaretçi Kayıt Defteri tutulması sürecinde à İdari İşler à İdari İşler Yöneticisi
. Cari hesap kartları ve faturaların saklanması sürecinde à Mali İşler à Mali İşler Yöneticisi
. Şirket içerisinde ve dışında gerçek zamanlı görüntü kayıt sistemi alınması ve saklanması süresince à Bilgi İşlem à Bilgi İşlem Yöneticisi
. İnternet sitesi giriş çıkış bilgilerinin saklanması süresince à Bilgi İşlem à Bilgi İşlem Yöneticisi
. Kullanılan program datalarının yedeklenmesi süresince à Bilgi İşlem à Bilgi İşlem Yöneticisi
. İş yerine giriş çıkışlar için biyometrik veri kaydı alınması, giriş-çıkışların takibi ve saklanması süresince à Bilgi İşlem à Bilgi İşlem Departmanı
6. Kişisel Verilerin Muhafazası ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin
Önlenmesini Sağlamak İçin Alınan Teknik ve İdari Tedbirler
Kişisel
Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve
Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler
ü Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
ü Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
ü Alınan teknik önlemler ilgilisine raporlanmaktadır.
ü Teknik konularda bilgili personel istihdam edilmektedir.
ü Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
ü Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir
biçimde yedekleme programları kullanılmaktadır.
ü Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
ü Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
ü Kişisel Veri İşleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
ü Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilmekte, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve idari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
ü Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
ü Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Koruması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
ü Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere Hikmet Gıda Sanayi ve Ticaret Anonim Şirketi’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
7. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler
· Yazılımdan Güvenli Olarak Silme:
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
· Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi:
Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
–
Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
–
Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
· Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi
için Hikmet Gıda bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
· Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
· De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
· Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin
sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.
· Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılmasıdır.
· Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan anonim hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir değişiklik
veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.
· Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanların çıkartılması ile mevcut veri setinin anonim hale getirilmesidir.
· Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkartılarak saklanan veriler anonim hale getirilmektedir.
· Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.
· Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmesidir.
· Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler
herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
· Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik
oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
·
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.
· Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.
·
Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmaktadır.
·
Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilmektedir. Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.
8. Kişisel Verilerin Periyodik İmha Süresi
Hikmet Gıda’nın uhdesinde bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.
Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri Hikmet Gıda tarafından
oluşturulan ve VERBİS sistemine sunulan/sunulacak Kişisel Veri İşleme Envanteri’nde yer almaktadır.
9. Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.
Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu
maddede belirlenen süreyi kısaltabilecektir.
10. Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Talebi Üzerine Uygulanacak Süreler
Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği
diğer yöntemlerle Hikmet Gıda’ya iletir. Hikmet Gıda, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda en geç otuz gün içinde bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir.
Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler silinir, yok edilir ya da anonim hale getirilir. Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Hikmet Gıda’nın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Hikmet Gıda tarafından seçilecektir. İlgili kişinin talebi halinde Hikmet Gıda uygun yöntemi gerekçesini açıklayarak seçer.
Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek;
üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması temin
edilecektir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu
doldurarak ya da aşağıda belirtilen adrese yazılı olarak* başvuruda bulunabilirsiniz.
Hikmet
Gıda Sanayi ve Ticaret Anonim Şirketi İletişim Bilgileri
İrtibat
Mail Adresi: info@hikmetgida.com.tr
Merkez
Ofis Adresi: Kocatepe
Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa, İstanbul / Türkiye
İletişim
için İnternet Sitesi Adresi: https://hikmetgida.com.tr/
*Lütfen yazılı başvuru
halinde konuyu zarfın üzerinde “Kişisel Verilerin Korunması Kanunu Kapsamında
Bilgi Talebi” şeklinde belirtiniz.