Costat Tarım Ürünleri İthalat İhracat Limited Şirketi olarak, www.costat.com.tr  web sitesinde, kullanımınız veya ziyaretiniz sırasında sizlerin deneyimini geliştirmek için çerezlerden faydalanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere tabi olduğumuz   mevzuata uygun şekilde gerçekleştirilmektedir. İşbu Çerez Politikası’nın amacı, çerezler nedeniyle elde edilen kişisel verilere ilişkin sizlere bilgi vermektir.  İşbu metinde sitemizde ve uygulamalarımızda hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Çerezler birçok farklı hedef için kullanılmaktadır. Örnek vermek gerekirse, çerezlere daha çok aşağıda belirtilen amaçlarla başvurulmaktadır:

* İnternet sitesinin düzgün bir şekilde çalışması
* Ziyaretçiler için daha kişiselleştirilmiş ve daha ilgi çekici bir deneyim sunulabilmesi
* İnternet sitesinin geliştirilmesi
* Ziyaretçilerin tercihlerinin hatırlanması
* Bilgi güvenliği süreçlerinin yürütülmesi

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, internet sitemizi kullanmanız dolayısıyla elektronik ortamda çerezler yoluyla Şirketimizin meşru menfaati hukuki sebebine dayalı olarak toplanmaktadır.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirket olarak, Çerez Politikası kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde, kanunen yetkili kamu kurumlarıyla paylaşabiliriz

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçilerin tercihleri bizler için esastır.

Kullanılan çerezlere dair tercihlerinizi ne şekilde yönetebileceğinize ilişkin bilgiler aşağıdaki gibidir:

* Ziyaretçiler, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkânlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre bırakma ya da silme imkânları bulunmaktadır.

* Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkânına sahipsiniz.

Şirket olarak sitemizde kullandığımız çerezleri gerekmesi durumunda kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize yeni çerezler ekleyebiliriz. Dolayısıyla işbu Çerez Politikası’nın hükümlerini dilediğimiz zaman  değiştirme hakkını saklı tutarız.

Veri Sahibi Olarak Haklarınız Nelerdir?

KVK Kanunu’nun 11. maddesi uyarınca veri sahipleri,
* kişisel veri işlenip işlenmediğini öğrenme,
* kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
* kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
* yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
* kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
* KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
* işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
* kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda sıralanan haklarınızla ilgili başvurularınızı Şirket İlgili Kişi Başvuru Formu’nu doldurarak insankaynaklari@costatfood.com.tr adresine iletebilirsiniz.  Talebiniz 30 gün içinde sonuçlandırılarak cevap iletilecektir. Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince ŞİRKET tarafından ücret istenebilecektir.

VERİ GİZLİLİĞİ TAAHHÜDÜ

İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Costat Tarım Ürünleri İthalat İhracat Ticaret Limited Şirketi’nin (“Şirket”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel Verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir.

Şirket, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak politikalara uygun davranmayı taahhüt eder.

GİRİŞ

Bu politika ile kişisel verilerin işlenmesi ve korunması konusunda Şirket tarafından belirlenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmaktadır. Kişisel verilerin korunması, temel bir insan hakkı olması sebebiyle Şirket’in en önemli öncelikleri arasındadır. Şirket kişisel verilerin korunması hakkını güvence altında tutabilmek adına, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.

T.C. Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Anayasa ile güvence altına alınan bir hak olan kişisel verilerin korunması konusunda Şirket, işbu Politika ile kişisel verilerin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir

AMAÇ VE KAPSAM

Politikanın temel amacı, kişisel verilerin işlenmesi ve korunması konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na, Kişisel Verileri Koruma Kurulu kararlarına ve ikincil mevzuata uyum sağlanması için Şirket kapsamında faaliyetlerin uyumlu şekilde yürütülmesidir. Şirket tarafından kişisel verileri işlenen kişilerin en şeffaf ve doğru şekilde bilgilendirilmesi amaçlanmaktadır.

“Politika” hazırlanırken öncelikle Şirket organizasyon şeması dahilinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve Şirket’in kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. İlgili mevzuatın gereksinimleri Politika’ya aktarılırken, özelleştirilerek, Şirket’in hangi verileri neden temin ettiğini, bu verileri neden işlediğini sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliği dahilinde duyulan hassasiyet çerçevesinde ilke edinilmiştir. Ayrıca, Şirket organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir. 

İş bu Politika kapsamında Şirket organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Ancak hali hazırdaki işleme faaliyetlerinin dışında Şirket tarafından veri işleme yapılması/yapılacak olması halinde harici bir aydınlatma metni dahilinde, işbu politikada belirtilen temel ilke ve prensiplere uyulmak kaydıyla işleme faaliyeti yürütülmesi ve aydınlatma yapılması mümkündür

Bu Politika ŞİRKET tarafından kişisel verisi işlenen tüm gerçek kişiler için oluşturulmuştur.

TANIMLAR

 -Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

-Kişisel Veri İşleme: Kişisel verilerin tamamının veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan ve her türlü işlemi ifade eder.TC Kimlik No, plaka, isim soyisim, doğum tarihi vb.

-Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

-Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirleyebilir bir gerçek kişiyle ilişkilendirmeyecek hale getirilmesini, Örneğin maskeleme, veri bozma gibi tekniklerle kişisel verinin bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi

-Kurum: Kişisel Verileri Koruma Kurumunu ifade etmektedir.

-Kurul: Kişisel Verileri Koruma Kurulu’nu ifade etmektedir.

–İlgili Kişi: Kişisel verileri işlenen gerçek kişiyi ifade etmektedir.

-Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiyi ifade etmektedir.

-Kvkk: 6698 Sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

-Özel Nitelikli Kişisel Veri: Kişilerin ırk, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafetleri, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve genetik verileri ifade eder.

POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirket yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika, ilgili mevzuat tarafından ortaya konulan kuralların Şirket uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

Şirket, Anayasa’nın 20. maddesine ve Kişisel Verileri Koruma Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirket kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Şirket, kişisel verileri Anayasa ve KVKK gereğince, Kişisel Verileri Koruma Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirket, Kişisel Verileri Koruma Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirket, Anayasa’nın 20. ve Kişisel Verileri Koruma Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

Şirket, Kişisel Verileri Koruma Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

 KİŞİSEL VERİ İŞLENMESİNE İLİŞKİN HUSUSLAR

Hukuka ve dürüstlük kurallarına uygun olma.

Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak, ölçülülük ilkesi doğrultusunda işlenmektedir.

Doğru ve gerektiğinde güncel olma.

Şirket, kişisel verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri almaktadır.

Belirli, açık ve meşru amaçlar için işlenme.

Şirket, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını, faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır. Kişisel veri işleme faaliyeti için gerekli aydınlatma yapılmakta ve gereken hallerde açık rıza alınmaktadır.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta ve kişisel verileri amacı dışında kullanmamaktadır.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte veya yok edilmektedir. Gelecekte kullanma ihtimali ile Şirket tarafından kişisel veriler saklanmamaktadır.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi” içerisinde yer alan şartlar uygulanacaktır.

Kişisel veri sahibinin açık rızasının olması

Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, ilgili kişilerden açık rızaları alınmaktadır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

Kişisel veri işleme faaliyetlerinin kanunlarda açıkça öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

Fiili imkansızlık sebebiyle kişinin açık rızasının alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel verinin, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgisi olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkün olabilecektir.

Şirketimizin hukuki yükümlülüğünü yerine getirmesi

Şirket veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilecektir.

Veri sahibinin kişisel verilerinin alenileştirilmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Şirketimizin meşru menfaati için veri işlemenin zorunlu olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

ÖZEL NİTELİKTE KİŞİSEL VERİLERİN İŞLENEMESİNİN ŞARTLARI

Özel nitelikli kişisel veriler Şirket tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenebilecektir.

• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın iş Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın iş Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

• KİŞŞİSEL VERİLERİN İŞLEME AMAÇLARI

  Şirket aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilecektir:

  ·Acil Durum Yönetimi Süreçlerinin Yürütülmesi -Bilgi Güvenliği Süreçlerinin Yürütülmesi

  ·Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

  ·Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  ·Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi

  ·Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  ·Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  ·Eğitim Faaliyetlerinin Yürütülmesi

  ·Faaliyetlerin Mevzuata Uygun Yürütülmesi

  ·Finans Ve Muhasebe İşlerinin Yürütülmesi

  ·Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

  ·Fiziksel Mekan Güvenliğinin Temini

  ·Görevlendirme Süreçlerinin Yürütülmesi

  ·Hukuk İşlerinin Takibi Ve Yürütülmesi

  ·İnsan Kaynakları Süreçlerinin Planlanması

  ·İş Faaliyetlerinin Yürütülmesi / Denetimi

  ·İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  ·İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

  ·İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

  ·Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  ·Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

  ·Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  ·Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

  ·Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  ·Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  ·Organizasyon Ve Etkinlik Yönetimi

  ·Risk Yönetimi Süreçlerinin Yürütülmesi

  ·Sözleşme Süreçlerinin Yürütülmesi

  ·Talep / Şikayetlerin Takibi

  ·Taşınır Mal Ve Kaynakların Güvenliğinin Temini

  ·Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

  ·Ücret Politikasının Yürütülmesi

  ·Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  ·Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  ·Yönetim Faaliyetlerinin Yürütülmesi

KİŞİSEL VERİLERİN AKTARILMASI VE ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

Şirket, üçüncü bir gerçek ya da tüzel kişiye, yetkili kamu kurum ve kuruluşlarına Kişisel Verileri Koruma Kurulu düzenlemelerine uygun şekilde verileri aktarabilmektedir. Bu durumda Şirket kişisel verileri aktardığı üçüncü kişilerin de bu politikaya uymasını sağlamaktadır. Üçüncü kişilerle akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenmekte veya KVKK çerçeve sözleşmeleri imzalanmaktadır.

ÜÇÜNCÜ KİŞİLERE KİŞİSEL VERİ AKTARIMI

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirket tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,

Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

Bu aktarımların Kişisel Verileri Kanunu’na uygun olmasını sağlamaktan Şirket çalışanları ve veri sorumlusu müteselsilen sorumlu olacaktır.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel veriler, Şirket bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, Kişisel Verileri Koruma Kanunu’nın 7’nci maddesi uyarınca Şirket tarafından silinmekte veya yok edilmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel verinin işlenmesine yönelik meşru amaç ortadan kalktığında, ilgili kişisel veriler silinmekte veya yok edilmektedir. Kişisel verilerin silinmesi veya yok edilmesi gereken durumlar veri sorumlusu tarafından takip edilmektedir.

Silme, yok etme ve anonim hale getirme süreçleri kapsamında gerekli politika veri sorumlusu tarafından oluşturulmaktadır.

Şirket, kişisel verileri gelecekte kullanma ihtimalini göz önünde bulundurarak saklamamaktadır.

Şirket’in kişisel veriler üzerinde uygulayacağı tüm silme ve yok etme faaliyetleri Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası’nda belirtilen esaslara uygun olarak gerçekleştirilecektir.

ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİM ESASLARI

Kişisel Verilerin Korunması;

Şirket, Kişisel Verileri Koruma Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirket, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

Özel Nitelikli Kişisel Verilerin Korunması;

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirket tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirket tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetlerinde Kişisel Verilerin Korunması

Şirket tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Şirket tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirket, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için

yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Bu hususa ilişkin Şirket’in “Video Kamera İzleme Protokolü” bulunmaktadır.

Kişisel Verilerin Korunmasında Yönetim Esasları

Şirket, kişisel verilerin korunması düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu politikanın uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Veri Sorumlusu İrtibat Kişisi atar.

Şirket tarafından kişisel veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik altyapı oluşturulmaktadır.

Şirket çalışanları, kişisel verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.

Şirket çalışanları, kişisel verilere yalnızca kendilerine tanımlanan yetki dâhilinde ve yetki matrisine uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.

Şirket çalışanın kişisel verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Veri Sorumlusu İrtibat Kişisi’ne bildirir.

Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.

Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.

Kişisel verileri koruma düzenlemeleri kapsamında kişisel verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.

Kişisel verilerin işbu politikaya uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.

Şirkette kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

Şirkette kişisel verilerin kaybolmasını yahut zarar görmesini engellemek üzere yeterli düzeyde güvenlik önlemleri alınmaktadır.

Şirkette kişisel verilerin yer aldığı belgeler kriptolu (şifreli) sistemlerle korunması için gerekli önlemler alınmaktadır. Bu kapsamda, kişisel veriler ortak alanlarda ve masaüstünde saklanmayacaktır. Kişisel verilerin yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmayacak, Veri Sorumlusu İrtibat Kişisinin önceden yazılı onayı alınmadan Şirket bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamayacak, Şirket dışına çıkartılamayacaktır.

Şirket, tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almakta, gelişmeleri ve idari faaliyetleri sürekli takip etmekte ve gerekli politikaları hazırlayarak Şirket içerisinde duyurmakta ve bunlara uyulmasını sağlamakta ve denetlemektedir. Bu kapsamda, çalışanların farkındalığını artırmak üzere gerekli eğitimleri düzenlemektedir.

Özel nitelikli kişisel verilere erişim yetkisi yalnızca sınırlı çalışanlara verilmektedir.

Şirket içerisinde işlenen kişisel verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilmektedir.

Şirket çalışanları, kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.

İdari Tedbirler

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır,

Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim logları düzenli olarak tutulmaktadır.

Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Eğitim

Şirket, kişisel verilerin korunması konusunda çalışanlarına politika ile Kişisel Veileri Koruma düzenlemeleri kapsamında gerekli eğitimleri vermektedir. Eğitimlerde özel nitelikli kişisel verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilmektedir.

Denetim

Şirket, işbu politika ve Kişisel Veri Koruma düzenlemelerine Şirketin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapmaktadır.

ŞİRKETİMİZİN AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirket, Kişisel Verileri Koruma Kanunu’nun 10. maddesine uygun olarak kişisel veri işlenmesinden önce ilgili kişiyi aydınlatmaktadır. Aydınlatma yükümlülüğü kapsamında ilgili kişiye yapılabilecek olan bildirimler şu unsurları içermektedir:

Veri sorumlusunun ve varsa temsilcisinin kimliği,

Kişisel verilerin hangi amaçla işleneceği,

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

Kişisel Verileri Koruma Kanunu’nun 11 inci maddede sayılan diğer hakları içermektedir.

Şirket, TC Anayasasının 20. ve Kişisel Verileri Koruma Kanunu 11.maddeleri gereği ilgili kişinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapmaktadır.

VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ VE TALEPLERİNİN DEĞERLENDİRİLMESİ

KVKK kapsamında;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini ve yok edilmesini isteme,

5. ve 6. Maddeleri kapsamında yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme,

Haklarına sahipsiniz.

Haklarınızı Nasıl Kullanabilirsiniz?

Şirket İlgili Kişi Başvuru Formu’nu talebiniz/şikayetiniz doğrultusunda doldurarak söz konusu formu insankaynaklari@costatfood.com.tr mail adresine iletebilir veya formu fiziki olarak doldurarak ‘Büyükdalyan mah. 2.kümeevler sk. No:63/3 Antakya/HATAY’ adresine kargo/posta vasıtasıyla gönderebilirsiniz.

Talebinizi üstte gösterilen yöntemlerden birisi kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu şirket tarafından yerine getirilecektir.

Talepler kural olarak ücretsiz karşılanır ancak talebin gereğini yerine getirmek masraf gerektiriyorsa ‘Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ’ madde 7’de öngörülen; ‘İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.’ Hükmü gereğince şirket tarafından ücret istenebilecektir.

POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

Veri sorumlusu tarafından işbu politika gerekli görüldüğü hallerde değiştirilebilir.

POLİTİKANIN YÜRÜRLÜK TARİHİ

İşbu politikanın işbu versiyonu 28.01.2021 tarihinde veri sorumlusu şirket tarafından yürürlüğe girmiştir.

İşbu Politika, www.costat.com.tr internet sitesinde yayınlanır.