loader image

TEKA PURO ÜRETİM VE TİC. A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, İMHASI VE GİZLİLİK POLİTİKASI

GİRİŞ

1.1. POLİTİKA HAKKINDA GENEL BİLGİ

Teka Puro Üretim ve Ticaret A.Ş.  (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuat uyarınca kişisel verilerin hukuka uygun bir şekilde işlenmesi, saklanması, imhası ve gizliliği konularına azami önem veriyoruz. “Veri Sorumlusu” sıfatıyla, çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve internet sitemizin kullanıcıları da dahil olmak üzere Şirketimiz ile ilişkili gerçek kişilerin kişisel verilerinin, Kanun ve bağlı mevzuatına uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarının etkin şekilde kullanılmasının sağlanmasını önceliklerimiz arasında tutuyoruz. Bu bağlamda, 6698 Sayılı Kişisel Verileri Koruma Kanun’un 10. maddesi kapsamında gerek aydınlatma yükümlülüğümüzü yerine getirmek gerekse kişisel verilerin işlenmesi, korunması, imhası ve gizliliği kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Kişisel Verilerin İşlenmesi, Korunması, İmhası ve Gizlilik Politikası’nı (“Politika”) sizlere sunuyoruz. 

1.2. TANIMLAR

  • Teka: Teka Puro Üretim ve Ticaret A.Ş. 
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilme yapılarak ve ilgili kişinin özgür iradesine dayanan, belirli bir konu kapsamında sınırlı olarak verilen onay.
  • Anonim Hale Getirme: Kişisel verilerin, hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.
  • Çalışan: Teka Puro Üretim ve Ticaret A.Ş.  bünyesindeki personeli ifade eder.
  • Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmaktadır.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • KVK Kurulu: Kişisel Verileri Koruma Kurulu.
  • KVK Kurumu: Kişisel Verileri Koruma Kurumu.
  • KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
  • Politika: Teka Puro Üretim ve Ticaret A.Ş.  Kişisel Verilerin Korunması, İşlenmesi, İmhası ve Gizlilik Politikası 

1.3. HEDEF KİTLE

Teka Puro Üretim ve Ticaret A.Ş.  tarafından kişisel verileri işlenen hedef kitle; tedarikçiler, iş ve çözüm ortakları, şirket paydaşları, şirket yetkilileri, ziyaretçiler, şirket müşterileri ve potansiyel müşteriler, şirket çalışanları, çalışan adayları ve benzer şekillerde muhatap tüm gerçek kişilerdir.

1.4. AMAÇ VE KAPSAM

KVKK, 7 Nisan 2016 tarihinde Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir. KVKK ve Anayasa’nın 20. Maddesi ile özel hayatın gizliliği de dâhil olmak üzere, kişisel verileri işlenen gerçek kişilerin temel hak ve hürriyetlerini korunması amacıyla kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlenmektedir.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi, kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

İşbu Politika’ nın temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunarak ilgili kişileri; Şirket paydaşları, tedarikçiler, çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, Şirket müşterileri, potansiyel müşteriler ve üçüncü kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi, korunması, imhası ve gizliliği faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

Politikamızın kapsamı ve kişisel veri sahipleri;

  • Şirket personelimiz
  • Çalışan adaylarımız
  • Tedarikçilerimiz
  • Ziyaretçilerimiz
  • Müşterilerimiz ve potansiyel müşteriler
  • Üçüncü kişiler başta olmak üzere Şirketimiz tarafından işlenen tüm kişisel veriler işbu Politika kapsamındadır.

Kişisel verilerin korunması kapsamına sadece “gerçek kişiler” dahil olup tüzel kişilere ait, içerisinde gerçek kişilerin bilgisi bulunmayan veriler Politikamız ve kişisel verilerin korunması kapsamı dışındadır.

İlgili Politikamız, Şirket bünyesinde elde edilen tüm kişisel veri niteliğine haiz olan bilgilerin işlenmesinde uygulanmaktadır. 

1.5. YÜRÜRLÜK

İşbu Politika’nın yürürlük tarihi [*].[*].2020’dir . İşbu Politika, Kişisel Veri Sahiplerinin ve ilgili kişilerin erişimine sunulur. Şirket tarafından, Politikada yasal düzenlemelere bağlı olarak değişiklik yapma hakkı saklıdır. Politikada değişiklik gerekmesi durumunda, ilgili maddeler bu doğrultuda güncellenecek olup değişikliklere web sitemiz üzerinden ulaşabilirsiniz.

KİŞİSEL VERİ KATEGORİLERİ

Şirketimiz, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca Kişisel Veri Envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Şirketimiz kişisel veri envanteri içerisinde, aşağıdaki türlerde veri kategorileri (bu türlerle sınırlı olmamakla beraber) bulunmaktadır. 

Aşağıda belirtilen kategoriler sizleri bilgilendirme amaçlı olup, Şirket ’in gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda Şirketimiz, sizi en hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri sizler için ilgili metinlerde güncellemeye devam edecektir.

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI

(Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;)

KİMLİK BİLGİSİ

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İLETİŞİM BİLGİSİ

Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

İMZA VERİSİ

Kişiye ait imza bilgiler (Islak imza, e- imza, imza fotokopisi/taraması).

SAĞLIK VERİSİ

Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu).

 

TAŞIT/KONUM VERİSİ

Kişinin araç bilgileri (plaka no, şase no, motor no, ruhsat bilgisi), Kişisel Veri Sahibi’nin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup şirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğu kurumların çalışanlarının Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri vb.

İŞLEM GÜVENLİĞİ BİLGİSİ

Şirket’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.

AİLE BİREYLERİ VE YAKIN BİLGİSİ

Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup şirketlerinin sunduğu ürün ve hizmetlerle ilgili veya Şirket’in ve Kişisel Veri Sahibinin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibinin aile bireyleri (örn. Eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

MÜŞTERİ BİLGİLERİ

Ticari faaliyetler ve bu çerçevede iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgilerdir.

FİZİKSEL MEKÂN GÜVENLİK BİLGİSİ

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar vb.

MALİ BİLGİLER/MALVARLIĞI VERİSİ

Şirket’in Kişisel Veri Sahibi ile kurmuş olduğu ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, kişinin sahip olduğu mal varlıklarına ilişkin veriler (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması), gelir bilgisi gibi veriler.

GÖRSEL/İŞİTSEL VERİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması vb. kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

PAZARLAMA BİLGİSİ

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

 

ÖZLÜK-EĞİTİM/PERFORMANS BİLGİSİ/YAN HAKLAR

Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri ile kişiye ait eğitim verileri (Diploma notu, diploma fotokopisi/taraması).

Performans bilgisi; çalışanların veya Şirketi ile çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin İnsan Kaynakları Politikası kapsamında planlanması ve yürütülmesi amacıyla işlenilen kişisel veriler.

Yan haklar; çalışanlara veya Şirket ile çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunulan ve sunulacak olan yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel veriler.

HUKUKİ İŞLEM BİLGİSİ

Şirket’in hukuki alacak ve haklarının tespiti,  takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

YAPTIRIM VERİSİ

Kişinin geçmişinde aldığı yaptırımlara ilişkin veriler (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı).

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Kanun’un 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).

TALEP/ŞİKAYET YÖNETİMİ BİLGİSİ

Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

SEYAHAT VERİSİ

Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi).

DENETİM VE TEFTİŞ BİLGİSİ

Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

KİŞİSEL VERİLERİN İŞLENMESİ

3.1. KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Şirketimiz; aşağıdaki ilkelere bağlı olacak şekilde kişisel verileri işlemektedir;

  • Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, kişisel verileri belirli, açık ve hukuka uygun sebeplerle işlemektedir. Bu kapsamda Şirketimiz kişisel verilerin hangi amaçla işleneceği belirlenerek elde edilen kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunar. Kişisel veriler, belirtilen amaçlar dışında işlenmemelidir. Şirketimiz tarafından belirlenen veri işleme amaçları meşru ve hukuka uygundur.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır.
  • Doğru ve gerektiğinde güncel olma: Şirketimiz, işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almaktadır. Örneğin, Şirketimiz kişisel veri sahiplerinin kişisel verilerini düzeltmelerine, değiştirmelerine ve güncelleştirmelerine imkân verecek sistemleri geliştirmektedir.
  • Hukuka ve dürüstlük kurallarına uygun olma: Şirketimiz kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, ölçülü olacak biçimde veri işleme amaçlarına uygun seviyede işlemektedir.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olacak şekilde muhafaza eder. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza eder.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinde etkili olacak ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilecektir.

3.2. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ

Şirketimiz tarafından elde edilen kişisel veriler, aşağıda açıklanan amaçlar dahilinde işlenebilecektir:

Ana Amaç

Tali Amaç:

İK operasyonları
  • Şirket'in İnsan Kaynakları Politikaları ve Süreçlerinin   Planlanmasının ve İcra Edilmesi (Personel Temin Süreçlerinin Yürütülmesi)
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Personel işe giriş-çıkış işlemlerinin yapılması
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Etkinlik Yönetimi
  • Çalışanlar için Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası

Şirket içi operasyonları
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Denetim Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerimizin yerine getirilmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sosyal Sorumluluk Aktivitelerinin Yürütülmesi
  • Yatırım Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
  • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
  • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
  • Reklam, Tanıtım ve Pazarlama Faaliyetlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi

Şirket'in Ticari ve/veya İş Stratejileri ve İcrası
  • Ürün / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Ürün / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Ürün / Hizmet Satış Süreçlerinin Yürütülmesi
  • Ürün / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Sponsorluk Faaliyetlerinin Yürütülmesi
  • Hukuki Taleplerin Takibi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Yasal Yükümlülüklerin Yerine Getirilmesi
  • Ücret Politikasının Yürütülmesi

Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
  • Şirket Operasyonlarının Güvenliğinin Temini
  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  • Verilerin Doğru ve Güncel Olmasının Sağlanması
  • Fiziksel Mekan Güvenliğinin Temini
  • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  • Hukuk İşlerinin Takibi
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi ve yetkili kuruluş denetimlerine hazırlık

Kişisel verileri işleme amaçları Şirket politikalarımız ve mevzuattan kaynaklanan yükümlülüklerimiz doğrultusunda güncellenebilecektir. Bahsi geçen amaçlarla gerçekleştirilen veri işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili veri işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

3.3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz,  KVKK’nın 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza ederek kişisel verileri işlemektedir. Ayrıca Şirketimiz, kişisel verilerin işlenmesi sırasında şeffaf, bilgilendirme ve aydınlatma yükümlülüğüne uygun davranmaktadır.

Şirketimiz tarafından kişisel veriler aşağıda belirtilen koşullara uygun olarak işlenmektedir.

Kanun'da sayılan istisnalar dışında, Şirketimiz ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemekte olup Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (kamuoyuna açıklanmış olan kişisel veriler, korunması gereken hukuki yarar ortadan kalktığından, açık rıza almadan işlenebilir),
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Bu kapsamda, Şirketimiz aracılığıyla sağlanan iş yeri hekimliği hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.

Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece ilgili revir personelinin erişebildiği alanlarda saklanmaktadır. Çalışanların sağlık verilerine revir personeli dışında hiçbir birim erişememektedir.

3.5. ŞİRKET BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ VE İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirket tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Şirketimiz internet sitesinde işbu Politika yayımlanmakta ve bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Şirketimiz tarafından Kanununa uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, şirket içinde güvenlik görevleri ve idari işlerden sorumlu departman çalışanları izleyebilmektedir. Başkaca kişiler tarafından erişim mümkün olamamaktadır.

Şirketimiz tarafından güvenliğin sağlanması amacı ve bu Politika ’da belirtilen diğer amaçlarla, bina ve tesisler içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.

3.6. ŞİRKET BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ

Şirket tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

HUKUKİ YÜKÜMLÜLÜKLER

KVKK ve ilgili mevzuat uyarınca Şirketimizin, kişisel verilerin işlenmesi ve korunması kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadır:

4.1. AYDINLATMA YÜKÜMLÜLÜĞÜ

Teka Puro Üretim ve Ticaret A.Ş., kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye aşağıdaki hususlarda bilgi vermekle yükümlüdür:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel verileri toplamanın yöntemi ve hukuki sebebi,
  • İlgili kişinin hakları.

Şirket’imiz, aydınlatma yükümlülüğü kapsamında; başta internet sitesi olmak üzere farklı araçlar ile ilgili kişileri kişisel verilerinin işlenmesine ilişkin bilgilendirmekte ve kamuoyuna açık politikaların kişisel veri sahipleri tarafından anlaşılabilir olmasına önem vermektedir.

Teka Puro Üretim ve Ticaret A.Ş.’nin internet sayfasında yukarıda ifade edilen hususlara ilişkin bilgiler yer almaktadır. İlgili kişilerin ne şekilde bilgilendirileceğine dair hangi araçların kullanılacağı iç politikalar ile belirlenmiştir.

4.2. BİLGİLENDİRME YÜKÜMLÜLÜĞÜ

KVKK’nın 11. maddesi uyarınca, kişisel verinin temin edildiği ilgili kişinin kişisel verilerinin korunmasına ilişkin hakları işbu Politika kapsamında belirtildiği gibidir.

KVKK’nın 13. maddesi uyarınca Şirket’imiz söz konusu haklara ilişkin iletilen talepleri değerlendirerek; ilgili kişileri bilgilendirmekle yükümlü olup, işbu bildirim yasal mevzuat kapsamında belirlenen süre içinde gerçekleştirilecektir.

4.3. VERİ GÜVENLİĞİNİ SAĞLAMA YÜKÜMLÜLÜĞÜ

Şirketimizin veri sorumlusu sıfatıyla, KVKK’nın 12. maddesinden kaynaklı, veri güvenliğine ilişkin yükümlülükleri işbu Politika’ da belirtilmektedir.

4.4. VERİ SORUMLULARININ SİCİLE KAYDOLMA YÜKÜMLÜLÜĞÜ

Şirket’imiz, KVKK’nın 16. maddesi uyarınca, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Sicili ’ne kayıt yaptırmakla yükümlüdür. KVKK’nın 16/3 maddesi uyarınca; işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurul tarafından belirlenecek objektif kriterler göz önünde bulundurularak, sicile kaydolma zorunluluğuna verilerin bir kısmı için istisna getirilebilir.

KİŞİSEL VERİLERİN AKTARILMASI

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler, ilgili kişinin açık rızası bulunmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.

 

5.1. İSTİSNAİ DURUMLAR:

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin aktarılması mümkündür:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (kamuoyuna açıklanmış olan kişisel veriler, korunması gereken hukuki yarar ortadan kalktığından, açık rıza almadan işlenebilir),
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

5.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI:

Özel nitelikli kişisel verilerin aktarılabilmesi için ise; aşağıdaki hallerden en az birinin bulunması gerekmektedir. Bu haller;

  • İlgili kişinin açık rızasının alınması halinde,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.

5.3. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMA ŞARTLARI

Şirketimizin çok uluslu bir yapıya sahip olması sebebi ile, işleyişimiz sırasında yabancı ülkelerde bulunan iştiraklerimize operasyon el işleyişin zorunlu kıldığı haller ile sınırlı olmak kaydı ile veri sahipleri bilgilendirilerek sınırlı şekilde kişisel veri aktarımı yapılabilmektedir.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin aktarılması mümkündür:

  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  • Kanunlarda açıkça öngörülmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (kamuoyuna açıklanmış olan kişisel veriler, korunması gereken hukuki yarar ortadan kalktığından, açık rıza almadan işlenebilir),

şartlarından birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

  1. Yeterli düzeyde korumanın bulunması,
  2. Yeterli düzeyde korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

5.4. KİŞİSEL VERİLERİ AKTARMA AMAÇLARIMIZ VE AKTARILABİLECEĞİ ÜÇÜNCÜ KİŞİLER

Şirketimiz ticari faaliyetlerini yürütürken;

5.4.1.      muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflara iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak iş ortaklarına;

5.4.2.      Şirketin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirkete sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilerine; 

5.4.3.       ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak, ilgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarına; 

5.4.4.      ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak, ilgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişilerine; 

 

işbu Politikada açıklanan ilke ve kurallara göre gerekli teknik ve idari tedbirler alınmak kaydı ile kişisel veri aktarılabilmektedir.

KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Kanun’da belirtilen kişisel verilerin işlenme şartlarının tamamen ortadan kalkması halinde, Şirketimiz, kişisel verileri ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirmek suretiyle silmektedir.

6.1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ TEKNİKLERİ

Şirketimiz tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda belirtilen maddelerde sayılmıştır:

6.1.1. KİŞİSEL VERİLERİN SİLİNMESİ

  • Uzman Tarafından Güvenli Olarak Silme: Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
  • Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash/hard disk ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir. Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

  • Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

6.1.2. KİŞİSEL VERİLERİN YOK EDİLMESİ:

  • Fiziksel Olarak Kişisel Verileri Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
  • Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.
  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

Yukarıda sayılan durumlar gerçekleşmesi sırasında Teka Puro Üretim ve Ticaret A.Ş.; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine göre veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

6.1.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ TEKNİKLERİ:

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kanuna uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler Kanun kapsamı dışında olacağından Politikada düzenlenen haklar bu veriler için geçerli olmayacaktır.

Şirketimiz tarafından en çok kullanılan anonimleştirme teknikleri şöyledir;

  • Veri Karma (Data Shuffling, Permutation): Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
  • Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
  • Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
  • Toplulaştırma (Aggregation):Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ:

Şirketimiz, Kanun’un 7. maddesi ve 5237 sayılı Türk Ceza Kanunu’nun 138. maddesi uyarınca işlediği kişisel verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Şirketimiz tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, aşağıdaki tablodan ulaşabilirsiniz. Saklama süresi dolan kişisel veriler, işbu Politika ‘nın ekinde yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’ da yer verilen usullere uygun olarak imha edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası

İş ilişkisinin sona ermesine müteakip 10 yıl

Veri sahibinin imha başvurusunu takiben 30 gün içerisinde

Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sözleşmelerin hazırlanması

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İşe alım

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Bordrolama

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Personel özel sağlık ve ferdi kaza sigorta poliçelerinin hazırlanması organizasyonu

1 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Çalışanlara araç tahsis edilmesi

1 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş sağlığı ve güvenliği uygulamaları

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Log/Kayıt/Takip Sistemleri

1 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Personel Finansman Süreçleri

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Toplantı notlarının, katılımcılar ile paylaşılması

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş Başvurusu Yapan Adaylar

Başvuru Süresinin Dolmasından İtibaren 1 YIL

Saklama süresinin bitimini takiben 180 gün içerisinde

KİŞİSEL VERİ GÜVENLİĞİ – TEDBİRLER

Teka Puro Üretim ve Ticaret A.Ş., sizi ilgilendiren kişisel nitelikteki verilerin gizliliği, güvenliği ve bütünlüğünün sağlanması için teknik, fiziki, idari koruma tedbirlerini uygulamaktadır.

8.1. İDARİ TEDBİRLER

Şirketimizin almış olduğu idari tedbirler aşağıdakilerden oluşmaktadır:

  • Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip eder ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Şirket ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılır.
  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  • Şirket içi çalışanlarımızın görev ve pozisyonlarına göre kişisel verilere erişim kapsamlarını belirler ve erişim yetkilerini sınırlandırır, yetkileri düzenli olarak gözden geçirir.

8.2. TEKNİK TEDBİRLER:

Şirketimizin almış olduğu teknik tedbirler aşağıdakilerden oluşmaktadır:

  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirir ve bulunan açıkların kapatılması sağlar.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  • Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetler, gerekli iç kontrolleri yapar.
  • Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanır ve teknolojik gelişmelere uygun güvenlik sistemleri kurar.
  • Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam eder.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemektedir.
  • Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanır.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  • Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  • Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  • Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.

Yukarıdakiler dışında Şirketimiz kişisel veri güvenliğine ilişkin aşağıdaki fiziki tedbirleri almaktadır:

  • Kişisel verilerin yer aldığı doküman ve saklama araçları güvenli bir biçimde yok edilmekte ve kaybı önlenmek üzere Kanun ve işbu Politika’ da belirlenen kurallar kapsamında olmak üzere söz konusu dokümanlar ve saklama araçlarını yedeklenmektedir. 
  • Kişisel verilerin bulunduğu noktalara yönelik olarak fiziksel erişim tedbirleri alınmakta, kişisel veri içeren doküman ve saklama-depolama araçları kilitli dolaplarda saklanmakta, çalışma alanlarına yönelik olarak kartlı geçiş sistemleri uygulanmakta ve çalışma alanları kapalı devre kamera kayıt sistemi ile izlenmektedir.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KVK Kanunu’nun 13. maddesine uygun olarak,  kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirme işbu Politika’nın yanı sıra Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikayet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.

Kanun kapsamında kişisel veri sahibinin Şirketimize başvurarak kendisiyle ilgili;

  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Yukarıda belirtilen düzeltme, silinme veya yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

hakları bulunmaktadır.

İlgili kişiler hakların kullanımı ile ilgili taleplerin  https://www.tekapuro.com.tr/politika/veri-sahibi-basvuru-formu linkinden ulaşabileceğiniz Başvuru Formunun doldurulup;

  • Islak imzalı olarak imzalandıktan sonra Tepeören İTOSB mah, 14. Cd. no:8, 34959 Tepeören Osb/Tuzla/İstanbul adresine şahsen veya Noter kanalı ile başvuru ile (Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.), veya
  • Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle info@tekapuro.com.tr adresine gönderilecek bir e-posta ile (E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır); veya
  • Kayıtlı elektronik posta kullanılarak tekapuro@hs01.kep.tr adresine gönderilecek bir e-posta ile (E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır)

Başvuruda ayrıca konuya ilişkin bilgi ve belgeler başvuruya eklenir.

Başvuruda yer alan talepler, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifeye uygun olacak şekilde başvuru sahibinden ücret talep edilebilir.  Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

DAĞITIM

Şirket tarafından hazırlanan işbu Politika elektronik ortamda Şirketin www.tekapuro.com.tr isimli web sitesinde yayımlanır.

Politikanın internet sayfasında yayımlanması ile kamuya açıklanmış sayılacaktır. Oluşturulan bu Politika, belirlenen veri irtibat kişisi/kişisel veri sorumlusu tarafından yetki ve sorumlulukları kapsamında, yayınlandığı tarihten itibaren, her yılın sonunda yılda bir olmak üzere, ihtiyaç duyuldukça gözden geçirilir ve gerekli olduğu şekilde ilgili bölümler güncellenecektir. Şirketin Politika’sında gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde veri sahiplerinin erişimine açılacaktır.

 

 

Sitemizde kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Çerez Bildirimi, Gizlilik Bildiriminin bir parçasıdır. Şirketimiz ve ziyaretçi bilgilerinin korunmasıyla ilgili daha detaylı bilgi için tıklayın.

18 yaşından büyük müsünüz? Yasal gereklilikler nedeniyle web sitemizi görüntülemek için yaşınızı doğrulamanız gerekir.