MODERN ÇİKOLATA KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

  • Amaç ve Kapsam:

 

Bu politika MODERN ÇİKOLATA tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin MODERN ÇİKOLATA tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir.

Bu Politika ile MODERN ÇİKOLATA ile ilişiği bulunan ve bulunmayan müşterileri, tedarikçileri, kurum çalışanları, stajyerleri ve ilişiği kesilmiş çalışanların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.

 

  • Yetki ve Sorumluluklar:

 

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gerekliliklerin yerine getirilmesinde tüm çalışanlar, çözüm ortakları, iş ortakları, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gereklilikleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ  veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.

Kurum Bünyesinde;

  • Veri Sorumlusu: Modern Çikolata Gıda San. ve Tic. A.Ş
  • Veri Sorumlusu İrtibat Kişisi: Oğuzhan TAYYAR

olarak belirlenmiştir.

 

  • Tanımlar ve Kısaltmalar:

 

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.  

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.  

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.  

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.  

Kurul; Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

  • Kişisel Verilerin İşlenmesi ve Korunması Politikası:

 

MODERN ÇİKOLATA Kişisel Verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili Kanunlar ve yönetmeliklere ile bu politikanın uyumsuz olduğu durumlarda yada güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde MODERN ÇİKOLATA yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, MODERN ÇİKOLATA ’in yasal gereklikleri yerine getirmesi için revize edilir.

 

  • Kişisel Verilerin Güvenliğinin Sağlanması

 

MODERN ÇİKOLATA, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK ’nın 12. Maddesinin 1. bendinde öngörülen;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Sartları sağlamak adına gerekli tedbirlerini almaktadır.

MODERN ÇİKOLATA ’in kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

 

  • Teknik Tedbirler

 

Teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımları yapılır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Kişisel veri barındıran yazılımlar üzerinde erişim, sınırlı yetkilendirme sınırlandırılmıştır. Erişim kontrolleri belirli periyodlarda yapılmaktadır. Personellerin erişim sağladığı ERP uygulamalarında işlem log kayıtları tutulur. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonları kullanılır. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Kurum ağının güvenliğinin sağlanması için belirli periyodlarda açıklık ve sızma testleri yapılır. MODERN ÇİKOLATA bünyesinde bulunan tüm donanımlar antivirüs uygulamaları ile korunur. Yetkisiz girişlerin engellenmesi için MODERN ÇİKOLATA‘da alarm sistemleri, parmak okuyucu, güvenlik personeli ve kamera sistemleri ile koruma önlemleri bulunmaktadır. Olası doğal afetlere karşı UPS, yangın söndürme, ısı/sıvı alarm sistemleri ile kritik donanımlar korunmaktadır. Süresi dolan veriler kağıt kıyıcılar ile imha edilir. Kurum genelinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi uygulanmakta ve Türkiye Akreditasyon Kurumu’ndan akredite kurumlar tarafından denetlenmektedir.

 

  • İdari Tedbirler

 

MODERN ÇİKOLATA kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve uygulanabilirliğinin denetimini gerçekleştirir. Kurum içerisinde Kişisel Verilerin uygun şekilde korunması, işlenmesi, silinmesi, imha edilmesi, anonimleştirilmesi gibi faaliyetlerin güvenli yapılması için ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun hareket edilir. MODERN ÇİKOLATA, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVKK eğitimlerini verir. Kurulan sistemler için gerekli iç kontroller yapılır. Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi güvenliği risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini işletir. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerini ve kurallarını tanımlar. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle çerçeve sözleşme imzalanır ya da sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar. Verinin paylaşıldığı üçüncü tarafın faaliyetine göre bayi sözleşmelerinde KVKK yaptırımları eklenir. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Alınan önlemlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği tespit edilmesi halinde veri sorumlusu irtibat kişisi tarafından ilgilisine ve KVK Kuruluna bildirir. Kişisel verinin nasıl başkaları tarafından elde edildiği araştırılır. MODERN ÇİKOLATA tespit ettiği zafiyeti gidermek için gerekli idari tedbirleri uygular, ihtiyaç halinde teknik tedbirleri alır.

 

  • Kişisel Verilerin Güvenli Ortamda Saklanması

 

MODERN ÇİKOLATA elde ettiği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Fiziksel veriler için; yetkili kişilerin erişebileceği arşivler oluşturulmuştur. Kurum içinde kritik verilerin tespiti için bilgi sınıflandırmaları yapılmıştır. Personel verileri sadece yetkili personellerin erişebileceği uygun ortamlarda muhafaza edilmektedir. Kişisel verilerin erişildiği uygulamalara sadece yetkili personel erişimleri mevcuttur.

 

  • Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

 

MODERN ÇİKOLATA, Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar veya yaptırır. Bilgi Güvenliği Yönetim Sistemi’nin sürdürülebilirliğini sağlamak için iç ve dış denetimlerin yapılması sağlar. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir. Yönetim sistemleri denetimleri, uyarı sistemlerinin ürettiği veriler ve sistemlerin izlenmesi sonrası bulguların tespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır.  Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Veri Sorumlusu‘na bilgi verilmektedir.

 

  • Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler

 

MODERN ÇİKOLATA, Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir.

 

  • Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

 

MODERN ÇİKOLATA, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.  Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

 

  • Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

 

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

MODERN ÇİKOLATA, Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

MODERN ÇİKOLATA işlediği özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenmektedir.  Özel nitelikli kişisel veriler işlenmeden önce veri sahibinin açık rızası alınır. Veri sahibinden açık rızası yok ise aşağıdaki kriterlere uygun olarak kanunların verdiği yetki ile işlenebilmektedir.   

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, aktarılabilmektedir.  

 

  • Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

 

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer dokümanlar, kurumumuzun web sitesinde yayınlanmıştır. MODERN ÇİKOLATA çalışanları bu politikadan haberdar edilmiştir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve çalışanlara tekrardan duyurulmaktadır.

 

  • Kişisel Verilerin İşlenmesi İçin İlkeler:

 

Kanun’un 4. maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. MODERN ÇİKOLATA belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

  • Kişisel Verinin İşlenmesi Şartları:

 

MODERN ÇİKOLATA, İlgili Kişiler ‘den aldığı verilerin çoğunluğunu yasal zorunluluklar nedeniyle alıp işlemektedir. Kişisel Verilen Korunması Kanunu ‘nun 5/2 maddesi gereği verinin işlenmesinin:

 

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Yukarıda belirtilen durumlara dışında MODERN ÇİKOLATA ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.  

 

  • Kişisel Verilerin İmhası:

 

MODERN ÇİKOLATA elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse imha eder. Veri sahiplerine ait kişisel veriler, vatandaşa hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

 

  • Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması:

 

MODERN ÇİKOLATA, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir.

Bu durumlar aşağıda belirtilmiştir:  

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

 

  • Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması:

 

MODERN ÇİKOLATA bünyesindeki tüm kişisel verilerin yurtdışına aktarımı sadece ihracat sürecinde lojistik operasyonlarının yürütülmesi için ilgili firmalarda çalışan personellerin verileri aktarılmaktadır.

 

  • Kişisel Verilerin Kategorizasyonu:

 

MODERN ÇİKOLATA tarafından kişisel veriler; “Veri Konusu Kişi Grubu” ve “Veri Tipi” olmak üzere iki grup halinde kategorilere ayrılmıştır.

 

  • Veri Konusu Kişi Grubu Kategorileri

 

Çalışan/Eski Çalışan Kişisel Verileri, Müşteri/Tedarikçi Kişisel Verileri, ARGE, üretim, satış ve destek hizmetlerinin gerçekleştirilmesi amacıyla alınan kişisel verilerdir. Bu verilerin çoğu ilgili kanunların zorunlu kıldığı alınması gereken kişisel verilerdir. Zorunlu olmayan kişisel veriler için açık rızalar alınmaktadır.

 

  • Veri Tipi Kategorileri

 

Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finans, Mesleki Deneyim, Pazarlama, Görsel Ve İşitsel Kayıtlar, Irk Ve Etnik Köken, Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar, Kılık Kıyafet, Sağlık Bilgileri, Cinsel Hayat, Ceza Mahkumiyeti Ve Güvenlik Tedbirleri, Biyometrik Veri

 

  • Basılı Dokümanlar

 

MODERN ÇİKOLATA‘nın tedarikçileri, müşterileri ve çalışanlarına verdiği hizmetler için bazı durumlarda basılı doküman ortamında kişisel veriler toplamaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte, saklanmakta ve imha edilmektedir.

 

  • Kamera Kaydı

 

MODERN ÇİKOLATA tarafından güvenliğin sağlanması amacıyla, Kurum binalarımızda ve tesislerimizde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Bu kapsamda MODERN ÇİKOLATA, Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.   

Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, personelin, müşterilerin ve diğer kişilerin güvenliğinin sağlaması amaçlanmaktadır.  

Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Erişim yetkisi bulunan personeller ile gizlilik ihtiva eden sözleşmeler imzalanmıştır.

Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

  • Ziyaretçilerinin Kişisel Verileri

 

MODERN ÇİKOLATA‘ya gelen ziyaretçilerin güvenliğinin sağlanması amacıyla, gelen bütün ilgili kişilerden kişiyi belirleyici kişisel veri alınmadan sadece ad, soyad bilgisi alınmaktadır.

 

  • Biometrik Kişisel Veriler

 

Personellerden alınan parmak izi verileri, kurumda kritik alanlara giriş kontrolü için barındırılmaktadır. Parmak izi verileri KVK Kanununa uygun olarak işlenmekte, kapalı devre cihaz içerisinde saklanmakta ve veri paylaşımı yapılamaz.

 

 

  • Kişisel Veri Sahibinin Hakları ve Kurumumuza Başvuru Yöntemleri:

 

Tam metnine http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf adresinden ulaşabileceğiniz Kişisel verilerin korunması hakkında Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olup şunlardır:

Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Kişisel verileriniz ile ilgili kurumumuza başvuru yöntemleri aşağıdaki gibidir;

Başvuru Yöntemi Başvurunun Yapılacağı Adres Başvuru Gönderiminde Belirtilecek Bilgi
Posta Yolu ile [PTT üzerinden iadeli taahhütlü olarak resmi adresimize başvurulacak] Organize Sanayi Bölgesi, 6. Caddesi, 70000 Merkez/Karaman Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter Vasıtasıyla Başvuru Organize Sanayi Bölgesi, 6. Caddesi, 70000 Merkez/Karaman Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Güvenli Elektronik İmza İle Başvuru [Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvurması]  [email protected] E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı şirketimizce duyurulacaktır. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini belirtiniz.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

 

  • Kurumumuzda Saklanan ve İşlenen Kişisel Veri Sahipler ve Kategorileri:

 

MODERN ÇİKOLATA olarak çalışan, tedarikçi, iş ortağı ve müşterilerin kişisel verileri barındırılmaktadır. Alınan kişisel verilerin kategorileri aşağıda belirtilmiştir;

 

  • Aday Çalışan Verileri;

 

Ad Soyad, TC Kimlik No, Adres, Fotoğraf, Doğum Yeri, Doğum Tarihi, Uyruk Bilgisi, Telefon Bilgisi, Nufüs Kayıt Bilgisi, Anne Adı, Baba Adı, Eş Bilgisi, Çocuk Bilgisi, Cinsiyet

 

 

  • Çalışan / Eski Çalışan Kişisel Verileri:

 

Ad Soyad, TC Kimlik No, Kimlik Sıra No, Fotoğraf, Anne Adı Soyadı, Anne TC Kimlik No, Baba Adı Soyadı, Baba TC Kimlik No, Eş Adı Soyadı, Eş TC Kimlik No, Çocuk Adı Soyadı, Çocuk TC Kimlik No, Doğum Yeri, Doğum Tarihi, Nüfusa Kayıt Olduğu Yer, Cilt No, Dini Bilgi, Aile Sıra No, Kütük No, Kan Grubu, Engel Durumu, Sağlık Bilgisi, Eski Soyadı, Cinsiyeti, Bordro Bilgileri, Çalışan Personel Puantaj Kayıtları, Banka Bilgileri, Vergi Muafiyeti Yazısı, Adres Bilgisi, Mail Adresi, Telefon Bilgisi, Adli Sicil Kaydı, Öğrenim Bilgisi, AGİ Formu, Disiplin Kayıtları, Askerlik Bilgisi, SGK Sicil Numarası

 

  • Müşteri / Tedarikçi Kişisel Verileri:

 

Ad Soyadı, Çalıştığı Kurum, Mail Adresi, Telefon, Adres, İmza, TC Kimlik Numarası, Vergi Numarası, Banka Hesap Bilgileri, Araç Plakası, Eğitim Bilgileri, Pasaport Bilgileri.

 

  • İş Ortağı Kişisel Verileri:

 

Ad Soyadı, Çalıştığı Kurum, Mail Adresi, Telefon, Adres, İmza, TC Kimlik Numarası, Vergi Numarası, Banka Hesap Bilgileri, Araç Plakası, Eğitim Bilgileri, Pasaport Bilgileri.

 

 

  • Aydınlatma ve Bilgilendirme Yükümlülüğü:

 

Kanun’un 10. maddesi kapsamında, veri sahiplerinin,  kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanun’un 11. maddesinde sayılan diğer haklar.

Öte yandan, Kanun’un 28(1). maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Veri sahiplerini aydınlatma ve açık rızalarının alınması için MODERN ÇİKOLATA Aydınlatma Beyanı ve KVKK Açık Rıza Metni dokümanları oluşturulmuştur.

 

  • Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Şartları:

 

MODERN ÇİKOLATA elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

 

 

  • Referans Dokümanlar

 

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.