Kişisel Verilerin Korunması ve İşlenmesi Politikası

Telif Hakkı ve Kullanım Şartları

İşbu Politika, Patiswiss Çikolata Gıda Sanayi ve Ticaret Anonim Şirketi’nin yazılı izni olmaksızın kopyalanamaz ve kullanılamaz.

1. GİRİŞ

Kişisel verilerin korunması, Patiswiss Çikolata Gıda Sanayi ve Ticaret Anonim Şirketi’nin (“Şirket”) öncelikleri arasında yer almaktadır. Şirketimiz, yürürlükteki tüm mevzuata uygun hareket etmek için azami gayreti göstermektedir.

Bu kapsamda, Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), ilgili kurulların kararı ile yürürlüğe girmiştir. Politika; kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen genel ilkeleri ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında uyulması gereken temel prensipleri açıklamakta ve şeffaflığı sağlamayı hedeflemektedir.

2. KAPSAM

İşbu Politika; Şirketimizin ilişki içerisinde olduğu tüm ilgili kişilerin, otomatik veya otomatik olmayan yollarla işlenen kişisel verilerini kapsamaktadır. Veri kategorizasyonu ve ilgili kişilerin kişisel verileri, VERBİS sistemine bildirilmiştir.

Mevzuat ile Politika arasında uyumsuzluk olması durumunda, yürürlükteki mevzuat geçerli olacaktır. Politika, mevzuatın ve Kurul kararlarının somutlaştırılarak düzenlenmesi amacıyla hazırlanmıştır.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. Temel İlkeler

Şirketimiz kişisel verileri işleme sürecinde aşağıdaki temel ilkelere uymaktadır:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlarla işleme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • Yasalarda öngörülen süre kadar muhafaza etme

3.2. İşlenme Şartları

Aşağıdaki şartların birinin mevcut olması halinde, kişisel veriler açık rıza aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkansızlık nedeniyle rızanın alınamaması
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Şirketin hukuki yükümlülüğünü yerine getirmesi
  • Veri sahibinin kişisel verisini alenileştirmesi
  • Bir hakkın tesisi veya korunması için zorunluluk
  • Şirketin meşru menfaatleri için veri işlemenin gerekli olması

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, Kanun’da belirtilen özel koşullara uygun olarak işlenir. Sağlık ve cinsel hayata ilişkin veriler, kamu sağlığı ve tıbbi hizmetlerin yürütülmesi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurumlar tarafından işlenebilir.

4. KİŞİSEL VERİLERİN AKTARILMASI

4.1. Aktarım Şartları

Kişisel veriler, aşağıdaki durumlarda üçüncü kişilere aktarılabilir:

  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin kurulması veya ifasıyla ilgili olması
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Veri sahibinin alenileştirmesi
  • Şirketin veya üçüncü kişilerin haklarının korunması
  • Fiili imkansızlık durumları

Şirketimiz tarafından toplanan kişisel veriler, yurt dışında hiçbir şekilde paylaşılmamaktadır.

4.2. Özel Nitelikli Verilerin Aktarımı

Özel nitelikli kişisel veriler, ilgili kanun hükümleri çerçevesinde, gerekli güvenlik önlemleri alınarak işlenmekte ve aktarılmaktadır.

5. İLGİLİ KİŞİLERİN AYDINLATILMASI

Şirketimiz, Kanun’un 10. maddesi uyarınca veri sahiplerini;

  • Veri sorumlusunun kimliği
  • İşlenen verilerin kapsamı ve amacı
  • Verilerin kimlere ve hangi amaçla aktarılacağı
  • Veri toplama yöntemleri ve hukuki sebebi
  • İlgili kişilerin hakları
    hakkında bilgilendirir.

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kişisel veriler, işlendikleri amaç için gerekli süre boyunca ve ilgili mevzuatta belirtilen süreler kadar saklanır. Süre bitiminde veriler, silme, yok etme veya anonimleştirme yöntemleriyle imha edilir.

7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEDBİRLER

7.1. Teknik Tedbirler:

  • Ağ ve uygulama güvenliği sağlanması
  • Güncel anti-virüs sistemleri kullanımı
  • Şifreleme ve yedekleme işlemlerinin gerçekleştirilmesi
  • Güvenlik duvarlarının kullanılması

7.2. İdari Tedbirler:

  • Erişim, saklama ve imha politikalarının uygulanması
  • Çalışanlar için eğitim ve bilgilendirme çalışmaları
  • Sözleşmelerde veri güvenliği maddelerinin yer alması
  • Kişisel veri güvenliği süreçlerinin sürekli izlenmesi

8. İLGİLİ KİŞİLERİN HAKLARI

Veri sahipleri, aşağıdaki haklara sahiptir:

  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurtiçinde ve yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme
  • Yanlış işlenen verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini talep etme
  • Otomatik sistemler aracılığıyla analiz sonucuna itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

9. BAŞVURU YÖNTEMİ

Veri sahipleri, haklarına ilişkin taleplerini, www.patiswiss.com.tr adresindeki “Veri Sorumlusuna Başvuru Formu”nu kullanarak iletebilir.

Şirketimiz, başvuruları en geç 30 gün içerisinde ücretsiz olarak sonuçlandırır. İşlemin maliyet gerektirmesi durumunda Kurul tarafından belirlenen tarifeye uygun ücret talep edilebilir.

10. POLİTİKA’NIN YÜRÜRLÜĞÜ VE GÜNCELLEME

Bu politika, Patiswiss Çikolata Gıda Sanayi ve Ticaret Anonim Şirketi tarafından yayımlandığı tarihte yürürlüğe girmiştir.

Kanuni değişiklikler veya teknolojik gelişmeler doğrultusunda Politika düzenli olarak gözden geçirilir ve gerekli durumlarda güncellenir.

11. İLETİŞİM BİLGİLERİ

Şirket Adı: Patiswiss Çikolata Gıda Sanayi ve Ticaret Anonim Şirketi
Adres: Cevat Dündar Caddesi No: 153 OSTİM/Ankara
Telefon: 0312 495 02 05
E-posta: kvkk@patiswiss.com.tr
KEP Adresi: patiswiss@hs01.kep.tr
İnternet Sitesi: www.patiswiss.com.tr