KVKK

KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ

1. Amaç ve Kapsam

Eforganik Tarım Gıda San.Tic. Ltd. Şti. (Şirket) Kişisel verilerin  tarafından elde edilmesi, saklanması, muhafaza edilmesi, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, yayımlanması, aktarılması, tahsis edilmesi, sağlanması, sınıflandırılması veya kullanılmasının engellenmesi gibi kişisel verilere ilişkin her türlü işlem tabidir.  Her türlü işlemin, 6698 sayılı kişisel veri, kanun ve ilgili mevzuat (K.V.K.K.) çerçevesinde kanuna göre uygulanma usul ve esaslarını belirlemektedir.

Tüm kurumsal birimler, departmanlar, çalışanlar, yetkililer ve acenteler bu "Politika"ya uymak zorundadır. Şirketin üst yönetimi bu politikanın uygulanması için gerekli adımları atacaktır.

Şirketin geçmiş, şimdiki ve gelecekteki çalışanları, memurları, acenteleri, müşterileri, tedarikçileri, iş ortakları, danışmanları, hizmet sağlayıcıları ve bunların çalışanları, Şirketin sitelerini ve web sitesini ziyaret edenler ve Şirketle ilgili diğer kişisel veriler. Bireyler siyasetin öznesidir. K.V.K.K. Uygulama yalnızca gerçek kişilerin kişisel verileri için geçerli olup, tüzel kişilerin verileri politika kapsamına girmemektedir.

Bu politikaya göre K.V.K.K. Kanun ile diğer mevzuat arasında çelişki olması halinde Kanun ve/veya Kanun hükümleri uygulanır.

 

2. Tanımlar

Eforganik Tarım Gıda San. Tic. Ltd. Şti. Kişisel verilerin korunması ve işlenmesi kapsamında aşağıda tanımlanan terimler kendilerine verilen anlamı taşır:

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri.

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmiş ve özgürce verilen rıza.

Anonimleştirme: Kişisel verilerin, başka verilerle birleştirilse dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmesinin imkansızlığı.

Silme: Kişisel bilgilerin etkilenen kullanıcılar için hiçbir şekilde imkansız ve kullanılamaz hale getirilmesi.

Kişisel verilerin işlenmesi: Tamamen veya kısmen, otomatik veya herhangi bir veri saklama sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, depolanması, muhafaza edilmesi, muhafaza edilmesi, değiştirilmesi, dönüştürülmesi, açıklanması, aktarılması, aktarılması, sağlanması, herhangi bir veri saklama sisteminin parçası olmak kaydıyla, her türlü işlem verilerin sınıflandırılması veya kullanımının engellenmesi gibi işlemler üzerinde gerçekleştirilir.

Kişisel verilerin saklanması ve imhasına ilişkin kurallar: K.V.K.K. Veri sorumlusunun, kişisel verilerin işlenmesi ve silinmesi, yok edilmesi ve anonim hale getirilmesi süreci için gerekli olan azami süreyi tespit ettiği uygulama, 6698 sayılı K.V.K.K. ve buna bağlı türev mevzuata dayanmaktadır.

Devlet: Kişisel Verileri Koruma Kurumu

Özel kişisel veri: Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti. güvenlik tedbirlerine ilişkin bilgiler, biyometrik ve genetik bilgiler.

Uygulama: Kişisel Verilerin Korunması ve İşlenmesi Politikası.

Firma: Eforganik Tarım Gıda San.Tic. Ltd. Şti.

İmha: Kişisel verilerin hiç kimse tarafından hiçbir şekilde kullanılamaz, geri döndürülemez ve kullanılamaz hale getirilmesi.

 

3.Kişisel veri işleme esasları

Kişisel verilerin şirket bünyesinde her zaman ve her durumda işlenmesine ilişkin K.V.K.K. Aşağıdaki maddede sıralanan ilkelere göre hareket edilir:

•Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uyulur.

•Kişisel bilgiler doğru tutulacak ve gerektiğinde güncellenecektir.

•Kişisel Bilgiler; Belirli, açık ve hukuka uygun amaçlarla işlenir.

•Kişisel Bilgiler; İlgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar muhafaza edilir.

 

4. Kişisel verilere ilişkin hak ve yükümlülükler

Kişisel veri sahibinin verileri: Şirketin kişisel verilerinin elde edilmesi sırasında, etkilenen kişi;

a.K.V.K.K. Şirketi veri sorumlusu olarak temsil eden kişi,

b. Kişisel veriler hangi amaçla işleniyor

c. İşlenen kişisel veriler kimlere ve hangi amaçla aktarılabilir

d. Kişisel verilerle ilgili tüm yönetim ve hukuki sebepler Veriler.

Şirket, yukarıda belirtilenleri içeren aydınlatma metni hazırlayarak ilgili Kişisel Veri sahibine göndermek suretiyle bildirim yükümlülüğünü yerine getirir.

 

5. Veri korumasını sağlayın: Şirket, K.V.K.K.'ye uygundur. ve ilgili mevzuatın gerektirdiği veya veri korumasının sağlanması için gerekli görülen tüm önlemleri alır;

a.Teknik önlemler

Şirket, kişisel verilerin üçüncü kişilere saklanması, aktarılması, silinmesi, yok edilmesi, anonimleştirilmesi ve işlenmesi için gerekli tüm önlemleri alır. herhangi bir başkası. altyapısını kurun ve kurun. Şirket, saklanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik altyapıyı oluşturmakta ve teknik tedbirleri uygulamaktadır. Bu önlemler teknolojik gelişmelere ve hükümet tarafından belirlenen standartlara veya yeni mevzuata göre güncellenmektedir.

Şirket, iç sistemlerine dışarıdan erişimi sınırlandırmakta ve bu konuda güvenlik duvarı ve benzeri teknik önlemleri uygulamaktadır. Uygunsuz erişimler derhal ilgili kurumlara bildirilecek ve ilgili kurumlarca gerekli önlemler alınacaktır.

Kişisel verilere şirket içi programlar aracılığıyla erişme ve işleme yetkileri departmanlara ve seçilen çalışanlara göre sınırlıdır. Kurulan teknik altyapı düzenli olarak denetlenmekte ve raporlanmaktadır.

Firma, alınan teknik önlemler için bu hizmeti kullanıyor veya sipariş ediyor. Hizmet sağladığı üçüncü taraf kuruluşların ve sağlayıcıların, sağlanan teknik altyapı hizmetleri dahil ancak bunlarla sınırlı olmamak üzere, Hizmetlere ilişkin tüm yasalara uymasını sağlar. Ayrıca çalışanlarla tamamlanan iç protokoller sayesinde K.V.K.K. Kişinin görevine uygun hareket etme görevi belirlenmiştir. Şirket faaliyetleri departman bazında gözden geçirilmekte olup, kişisel veri işleme süreç ve esasları departman bazında kamuya açıklanmaktadır. Departmana özel girişimler, departmana özel eğitimler aracılığıyla tanımlanır ve uygulanır.

Üçüncü kişilerle akdedilen sözleşmelerde kişisel verilerin saklanması veya işlenmesine ilişkin hizmet alımı veya üçüncü kişilerle iş birliği yapılması; Kişisel verilerin hukuka uygun olarak saklanması, işlenmesi ve güvenliğine ilişkin kurallar ekte yer almaktadır.

Şirket, kişisel bilgilerin güvenliğinin ve mevzuata uygunluğun sağlanması için gerekli gördüğü durumlarda otomatik olarak harekete geçecek ve bu kararları uygulayacaktır.

6. Kişisel verilerin işlenmesi

A. Kişisel verilerin işlenme amaçları: Şirket tarafından alınan kişisel veriler aşağıdaki amaçlarla işlenmektedir;

•Şirketin günlük faaliyetlerinin yönetimi.

• Yetkili kamu kurum ve kuruluşlarına bilgi iletimi de dahil olmak üzere, şirketin mevzuattan kaynaklanan yükümlülüklerinin veya yasalardan kaynaklanan diğer yükümlülüklerin yerine getirilmesi.

•Şirketin eski, mevcut ve gelecekteki çalışanları, yetkilileri, temsilcileri, müşterileri, tedarikçileri, iş ortakları, danışmanları ve hizmet sağlayıcıları ile hukuki ve ticari ilişkileri yönetmek, sözleşmeler akdetmek ve sözleşmelerin yerine getirilmesi için ilgili tarafların kişisel verilerini işlemek .

•Şirketin pazarlama faaliyetlerinin türetilmesi.

• Eski, mevcut ve gelecekteki çalışanları, yetkilileri, temsilcileri, ortakları, müşterileri, tedarikçileri, iş ortaklarını, danışmanları ve hizmet sağlayıcılarını Şirket ve Şirket ile ilgili konularda bilgilendirmek.

•Şirketin iletişim ve yönetim fonksiyonlarının uygulanması.

• Şirket içindeki iletişimi ve işbirliğini güçlendirin.

•Emeklilik ile ilgili işe alım, performans değerlendirme, işe alım süreçleri, yetkililere bildirim, başvurular ve özel etkinlikler de dahil olmak üzere personel süreçlerinin uygulanması.

• İş sağlığı ve güvenliği mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi.

• İyi kurumsal yönetim faaliyetlerinin uygulanması.

•Finansal raporlama fonksiyonlarının uygulanması.

•Risk yönetimi faaliyetlerinin uygulanması.

•Faturalandırma, faturalandırma ve ödeme işlevleri.

•Dahili raporlama fonksiyonlarının uygulanması.

•Müşteri öneri ve şikayetlerini yönetin ve telefon hizmetlerini uygulayın.

• Dahili veri güvenliğinin sağlanması.

B. İşlenen kişisel verilerin kategorileri: Şirket, kişisel veriler de dahil ancak bunlarla sınırlı olmamak üzere aşağıdaki kişisel verileri, K.V.K.K. veya politikaya göre muamele edilebilir:

a Madde 5.A'da sayılan amaçlar kapsamında ve özellikle şirketin günlük operasyonlarının ve kurumsal iletişim fonksiyonlarının yerine getirilmesine yönelik olarak; Şirket çalışanlarının e-posta hesaplarında ve Şirketin elektronik veri tabanında yer alan tüm kişisel veriler Şirketin kullanımına açık olup, Şirket bu kişisel verileri saklar ve işler.

b) Madde 5.A'da tanımlanan amaçlar kapsamında ve şirketin hukuki ve ticari ilişkilerinin yürütülmesinde; Eski, mevcut ve gelecekteki müşteriler, tacirler, tedarikçiler, iş ortakları, danışmanlar, hizmet sağlayıcılar, ziyaretçiler ve onların müşterilerine yönelik sözleşmeler akdetmek, taraf olduğumuz mevzuat ve/veya sözleşmelerden doğan yükümlülükleri yerine getirmek, pazarlama faaliyetlerini yürütmek . , Kişisel veriler, iletişim verileri ve gerekirse finansal veriler saklanır. Bu kişisel verilerin tamamı veya bir kısmı şirketin normal faaliyetleri, hukuki ve ticari ilişkilerin yönetilmesi, bu kapsamda sözleşmelerin yapılması, mevzuat ve taraf olduğu sözleşmelerden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla kullanılabilecektir. Şirketin faaliyetlerini yürütmek. pazarlama ve satış promosyonları ve paydaşların tercih ve ihtiyaçlarının belirlenmesi; Müşteriler, bayiler, tedarikçiler, iş ortakları, danışmanlar ve hizmet sağlayıcılar tarafından aktarılabilir ve işlenebilir.

Bu kişisel veriler yetkili kamu kurum ve kuruluşlarına aktarılabilir ve kamu kurum ve kuruluşları tarafından hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.

c. Bölüm 5.A'da listelenen amaçlar için ve özellikle kişisel süreçlerin uygulanması için, kişisel veriler, iletişim verileri, eski, mevcut ve gelecekteki çalışanların, yetkililerin ve temsilcilerin kişisel verileri, özellikle ad ve soyad, doğum tarihi ve cinsiyet Bu kişiler Türkiye Cumhuriyeti'ne sevk edilecek. Sosyal güvenlik numarası ve ilgili kişisel veriler ile fotoğraf, adres ve telefon numarası gibi iletişim verileri toplanır, saklanır ve işlenir.

Bu kişisel veriler, kanunlardan doğan yükümlülüklerin yerine getirilmesi amacıyla sosyal güvenlik kurumu ve benzeri kamu kurum ve kuruluşları tarafından işlenebilir.

Bu kişisel veriler Şirket sisteminde ve İK departmanının veri tabanı modülünde tutulabilir ve İK departmanı bu kişisel verilere erişebilir ve şirket içi iletişim ve iş birliğini güçlendirmek amacıyla işleyebilir. Personel sistemi üzerinden şirketin diğer çalışanlarına devredilebilir.

Bu kişisel bilgiler; Seyahat acenteleri ve iş ortaklarına tıbbi, acil durum, güvenlik, taşeron danışmanlığı ve BT teknik desteği gibi hizmetlerin sağlanması amacıyla devredilebilir ve taşeronlar, danışmanlar ve iş ortakları tarafından işlenebilmektedir. bu kişisel verilerden; Kişisel veriler ve IBAN numaraları bankalara aktarılmakta ve bankalar tarafından çalışanlara, yetkili makamlara ve temsilcilere yapılan ödemeler kapsamında işlenmektedir.

Kişisel veriler, iletişim bilgileri, sigorta ve bireysel emeklilik şirketleri bu şirketlere aktarılabilir ve işlenebilir. \son. 5.A maddesinde belirtilen amaçlar doğrultusunda ve özellikle kişisel süreçlerin uygulanması amacıyla, kariyer ve istihdam destek siteleri aracılığıyla eski, mevcut ve gelecekteki çalışanlar, yetkililer ve temsilciler hakkında elde edilen kişisel veriler saklanır ve işlenir. Ne. 5.A maddesinde sayılan amaçlar, asgari gelirin belirlenmesi, özel sağlık sigortası ve bireysel emeklilik poliçelerinin sağlanması gibi kişisel süreçlere ilişkin amaçlar; Eski, mevcut ve gelecekteki çalışanların, yetkililerin, temsilcilerin eşlerinin, çocuklarının ve yakınlarının kişisel verileri toplanmakta, saklanmakta ve işlenmektedir.

f. 5.A maddesinde tanımlanan amaçlar ve işyeri hekim ziyaretleri sırasında doldurulan sağlık formlarından elde edilen bilgiler ilgili alt yüklenici, hizmet sağlayıcı ve şirket nezdinde saklanır ve işlenir.

g. Madde 5.A'da sayılan amaçlar kapsamında ve müşteri öneri, şikayet ve telefon hizmetlerinin uygulanmasını yönetmek amacıyla; Müşterilerin kişisel verileri, çağrı merkezi ve/veya elektronik ortamda doldurulan form ve metinler aracılığıyla toplanmakta, saklanmakta ve işlenmektedir. saklanır ve işlenir.

h. Şirket tesislerinin güvenliğinin sağlanması kapsamında; Ziyaretçilerin kişisel verileri toplanır, saklanır ve işlenir. Bu bilgilere yalnızca Danışmanlık Departmanı ve yetkili kurumlar erişebilir. Şirket internet sitesini ziyaret edenlerin kişisel verileri toplanabilir, saklanabilir ve işlenebilir.

j. Şirket tesislerinin güvenliğinin sağlanması kapsamında; Şirketin fabrika ve tesisleri kameralarla izlenmekte ve görüntüler dijital olarak kayıt altına alınmaktadır. Güvenlik nedeniyle güvenlik kamerası izleme alanları sınırlandırılmıştır. Gözetim kapsamındaki alanlar güvenlik hedefini aşmakta ve kişilik hakları üzerinde olumsuz etki yaratabilmektedir (örn. tuvaletler). Güvenlik nedeniyle saklanan bu bilgilere, danışma ve yetkili kuruluşların erişimine açıktır. \N Şirket ve tesislerine misafir olarak gelen kişilere kimlik karşılığında kartvizit ile ad-soyad, araç bilgileri, giriş ve çıkış saatleri, kimlerle görüştükleri ve sağlık durumları bilgileri verilmektedir. . Üretim alanına gelen misafirlerin iş sağlığı ve güvenliği bilgileri verilmektedir. Misafirlerin giriş ve çıkışlarını kontrol etmek amacıyla elde edilen bilgiler bu amaçla saklanmakta ve işlenmektedir.

l. Talep edilmesi halinde şirket bünyesinde ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda İnternet erişim log bilgileri 5651 Sayılı Kanunun emredici hükümlerine ve bu Kanuna göre geliştirilen hukuki düzenlemelere uygun olarak tutulur. Bu kayıtlar; Ancak iç denetim süreçlerinde talep edilmesi halinde veya yasal yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurum ve kuruluşları tarafından işlenmektedir. İşlenen loglara sınırlı sayıda yetkili firma ve bilgi teknolojileri hizmet sağlayıcılarının BT personeli erişebilmektedir. Bu kayıtlara yalnızca yetkili devlet kurumlarının talebi üzerine veya iç denetim amacıyla erişilebilir ve yasal olarak yetkili kişilerle paylaşılır.

C Kişisel Verilerin İşlenmesine İlişkin Özel Rıza: Kişisel verileri işlerken ilgili kişiden açık rıza alınması gerekmektedir.

K.V.K.K. , aşağıdaki koşullardan herhangi biri karşılanırsa, belirlenen ifade konsantrasyon kurallarına uygundur.

7. Kişisel verilerin korunması ve işlenmesi politikasının yayınlanması ve güncellenmesi

Eforganik Tarım Gıda San. Tic. Ltd. Şti.  K.V.K.K. Politika şirketin internet sitesinde (https://www.eforganik.com.tr) yayınlanmakta ve talep edilmesi halinde kişisel veri sahiplerinin kullanımına sunulmaktadır.

Eforganik Tarım Gıda San. Tic. Ltd. Şti.  K.V.K.K. Kurallar ihtiyaca göre güncellenmektedir.

 

8.Verimlilik

Eforganik Tarım Gıda San.Tic. Ltd. Şti. K.V.K.K.Politikası, şirket tarafından …./…./…… tarihinde yürürlüğe girmiştir.

Teknik Destek Hattı

+90 532 795 52 52

© 2022 Tüm Hakları Saklıdır.

HIZLI ERİŞİM

Kalenderhane Mh. Ali Ulvi Kurucu Cd. Enntepe Mall Office No:117 B Blok Kat: 8 Kapı No: 811 Karatay / Konya / TÜRKİYE

+90 332 342 63 70

+90 332 342 63 73

[email protected]

Geliştirici : Bt Teknoloji