tr en fr ar
ANASAYFA | Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

  1. Giriş

 

T.C. Anayasası’nın 20’nci maddesine göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, Veri Sorumlusu sıfatıyla Göymen Food San. Tic. A.Ş. tarafından oluşturulan işbu kişisel verilerin korunması politikası ile; şirket çalışanları, iş başvuru sahipleri, stajyerler, tedarikçiler, tedarikçi çalışanları, alt işverenler, alt işveren çalışanları, üçüncü kişiler ve ziyaretçiler gibi gerçek kişilerin işlenen kişisel verilerinin güvenli bir şekilde korunması süreci yönetilecektir.

 

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat gereğince işlenen kişisel verilerin korunması için Göymen Tarım Ürünleri San.ve Tic. A.Ş.tarafından gerekli her türlü idari ve teknik tedbirler alınmıştır.

  1. Amaç

Göymen Tarım Ürünleri San.ve Tic. A.Ş.’nin bu Politikayı uygulamadaki temel amacı, hukuka uygun bir biçimde yürütülen kişisel veri işleme ve verilerin korunması faaliyeti kapsamında alınan idari ve teknik tedbirler ile başta şirket çalışanları olmak üzere hukuki ve ticari ilişki içerisinde bulunduğu yukarıda sayılan gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinin güvenliğini sağlamaktır.


3. Kapsam

Bu Politika; Göymen Food San. Tic. A.Ş.’de, başta “çalışanlar olmak üzere, alt işverenler, alt işveren çalışanları, tedarikçiler, tedarikçi çalışanları, iş başvurusu sahipleri, stajyerler, üçüncü kişiler ve ziyaretçilerin,” otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

  1. Tanım ve Kısaltmalar

Bu Politika’da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb.;.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı olarak verilen onay.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Göymen Food San. Tic. A.Ş..’de çalışan personel

Hizmet Sağlayıcısı: Göymen Food San. Tic. A.Ş..’nin hizmet aldığı ve/veya verdiği şirket (tedarikçi, taşeron, müşteri v.b.) çalışanı.

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul:          Kişisel Verileri Koruma Kurulu

Kurum:       Kişisel Verileri Koruma Kurumu

KVKK:          7.Nisan.2016 tarih ve 29677 sayılı Resmi Gazetede yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri: KVKK’nın 6. maddesinde tanımlanan nitelikteki veri.

Politika:      Göymen Food San. Tic. A.Ş.’de Kişisel Verilerin Korunması ve İşlenmesi ile ilgili hazırlanan ana başlıklar ile ilgili temel kuralların belirlendiği dökümanlar

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Sorumlusu: Kişisel verileri işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlü gerçek veya tüzel kişidir.

Veri Sorumlusu Temsilcisi (İrtibat Kişisi): veri sorumlusu adına tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu uzman.


  1. Rol ve Sorumlular

    1. Veri Sorumlusu : KVKK uyarınca kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi anlamına gelmektedir. Göymen Tarım Ürünleri San.ve Tic. A.Ş.veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup ve Veri Sorumluları Sicili veri sorumlusu kaydını gerçekleştirerek kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder.
    1. Veri Sorumlusu Temsilcisi (İrtibat Kişisi): Göymen Tarım Ürünleri San.ve Tic. A.Ş..bünyesinde Veri Sorumluları Sicili kurulduğu zaman söz konusu sicile kayıt için gerekli olan veri sorumlusu temsilcisi ataması gerçekleştirecek olup, işbu kişi tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu bir uzman olacaktır.
    2. Veri İşleyen : Göymen Food San. Tic. A.Ş...’nin verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler (Örneğin; yükleniciler, tedarikçiler gibi) veri işleyenler olarak kabul edilecektir. Kişisel verilerin Göymen Food San. Tic. A.Ş. adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde ise veri sorumlusu olarak Göymen Food San. Tic. A.Ş. ile veri işleyen kişiler tedbirlerin alınması konusunda müştereken sorumlu olurlar. Göymen Food San. Tic. A.Ş. veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin işbu politika uyumunu denetler.

6. Veri Sorumlusunun Kişisel Veri İşleme Amacı

Bu kapsamda Veri Sorumlusu sıfatı ile Göymen Food San. Tic. A.Ş.  kişisel verileri aşağıdaki amaçlarla işlemektedir:

  • Kurumsal sürdürülebilirlik faaliyetlerinin yürütülmesi,
  • Tedarikçi ve Alt işverenlerle olan ilişkilerin yönetimi,
  • Personel temin süreçlerinin yürütülmesi,
  • İç denetim ve hukuk işlemlerinin yürütülmesi,
  • Kurumsal yönetim ve iletişim faaliyetlerinin yürütülmesi,
  • Talep ve şikâyet yönetimi,
  • Yetkili kişi ya da kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,

Yukarıda bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, 6698 sayılı Kanun kapsamında öngörülen şartlardan herhangi birini karşılamaması halinde, ilgili işleme sürecine ilişkin Göymen Food San. Tic. A.Ş. tarafından veri sahiplerinden açık rıza alınır.

7.Kişisel Veri İşlemenin İlkeleri

Göymen Food San. Tic. A.Ş.’de bu Politika kapsamında kişisel verilerin işlenmesinde benimsenen ve aşağıda sıralanan temel ilkeler kapsamında çalışmalar yapılmaktadır:

  1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  2. Kişisel verileri doğru ve gerektiğinde güncel tutma,
  3. Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  4. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  5. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  6. Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  7. Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma, 
  8. Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  9. Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verileri Koruma Kurulu düzenlemelerine uygun davranma,
  10. Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

  11. Kişisel Veri İşlemenin Şartları

Göymen Food San. Tic. A.Ş. bu Politika kapsamında aşağıda sıralanan şartlarda kişisel veri işlemektedir:

  • Kişisel verilerin işlenmesinin kanunlarda açıkça öngörülmesi halinde,
  • Kişisel verilerin işlenmesi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması halinde,
  • Göymen Food San. Tic. A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması halinde, 
  • Kişisel verilerin işlenmesinin veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunmasının zorunluluk arz etmesi halinde,

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Göymen Food San. Tic. A.Ş.’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunluluk arz etmesi halinde,

  • Kişisel veri işleme faaliyetinde bulunulması, kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumdaki kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde, kişisel veriler işlenmektedir.

9.Kişisel Verilerin Güvenliğinin Sağlanması

Göymen Food San. Tic. A.Ş. kişisel verilerin hukuka uygun işlenmesini sağlamak için, mevcut teknolojik imkânlar ve uygulamalara göre gerekli olan her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda;

  • Göymen Food San. Tic. A.Ş. tarafından görevlendirilen bilişim uzmanları tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında kurulan sistem, Bilgi İşlem Departmanı tarafından denetlenmekte ve alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği şirket üst yönetimine raporlanmaktadır. 
  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgi ve farkındalık düzeyleri artırılmakta ve eğitilmektedir.
  • Göymen Food San. Tic. A.Ş. bünyesinde faaliyet gösteren tüm birimlerce gerçekleştirilen iş süreçleri analiz edilerek, kişisel veriler tanımlanmış, veri işleyenler tespit edilmiş, görev tanımları yapılmış, her biri ile veri işleyen sözleşmesi imzalanmıştır.
  • Göymen Food San. Tic. A.Ş.’nin tüm birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; 6698 sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygun bir biçimde belirlenmiştir.
  • Göymen Food San. Tic. A.Ş.ile çalışanları, stajyerleri, çalışan adayları, alt işverenler ve tedarikçileri arasındaki hukuki ilişkiyi ortaya koyan dokümanlara yasaya aykırı olarak kişisel verileri işlememe, ifşa etmeme, kullanmama ve paylaşmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanlar ve diğer kişilerin farkındalığı artırılmakta ve denetimleri gerçekleştirilmektedir.
  • Göymen Food San. Tic. A.Ş.teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Kişisel Verilere erişim yetkileri sınırlandırılmakta, yetki matrisleri oluşturularak, yetkiler düzenli olarak gözden geçirilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. 
  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.
  • Çalışanlar, tarafından işin gereği olarak öğrenilen kişisel verilerin 6698 sayılı Kanun hükümlerine aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanılamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Göymen Food San. Tic. A.Ş.iş ilişkisinde olduğu alt işveren ve tedarikçileri ile akdedilen sözleşmelere (gizlilik sözleşmesi); gerekli güvenlik tedbirlerinin alınacağına ve kendi kuruluşlarında bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

10.Veri Sahibinin Hakları ve Başvuru Süreci

Göymen Food San. Tic. A.Ş.’nin işbu Politikasında belirtilen amaçlar ile kişisel verilerin işlenme yöntemleri kapsamında şirketle paylaşılan kişisel veriler hakkında 6698 sayılı Kanun’un 11 inci maddesine göre sahip olunan haklar aşağıda sayılmaktadır:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığını üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması hâlinde düzeltilmesini isteme,
  • 6698 sayılı Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Yukarıda sayılan hakları kullanmak için http:/www.goymen.com.tr web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak şirketimizle irtibata geçilebilir.

Kişisel veri sahibinin, yukarıda yer alan başvuruya uygun olarak iletilen talepleri Göymen Food San. Tic. A.Ş. tarafından talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

11.Verilerin Saklama Süreleri ve İmha Yöntemi

Göymen Food San. Tic. A.Ş.ilgili kanunlarda, mevzuatta ve “Kişisel Verileri Saklama Ve İmha Politikası”nda öngörülen süreler kadar kişisel verileri saklamaktadır. Kişisel verilerin ne kadar süreyle saklanacağına ilişkin mevzuatta bir süre öngörülmemişse, Göymen Tarım Ürünleri San.ve Tic. A.Ş.. tarafından yürütülen faaliyet ve uygulamalar ile şirketin ticari yaşamının gerektirdiği teamüllere göre veriler saklanmakta ve bilahare silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bununla birlikte kişisel verilerin işleme amacı sona ermiş olmasına rağmen; verilerin olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Bunun gibi durumlarda dahi saklanan kişisel verilere başka amaçlarla erişilememekte, sadece ilgili hukuki uyuşmazlıklarda kullanılmak amacıyla verilere erişim sağlanmaktadır. Her halükârda bahse konu süre sonunda kişisel veriler, Kişisel Verileri Saklama Ve İmha Politikası”nda belirtilen teknik yöntemlerden şirketin iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaçı, kullanılarak yerine getirilmektedir. Kamera izleme ile ilgili tutulan kayıtlar dış kameraIarda 12 günde, iç kameraIarda 84 günde bir otomatik olarak silinmektedir.

12. Verisi İşlenen Kişi Grubu ve Veri Kategorileri

Göymen Food San. Tic. A.Ş. tarafından işbu Politika kapsamında aşağıda sıralanan kişilerin verileri işlenmektedir. Bunlar şirket çalışanları, iş başvuru sahipleri, stajyerler, tedarikçiler, tedarikçi çalışanları, alt işverenler, alt işveren çalışanları, üçüncü kişiler ve ziyaretçiler gibi gerçek kişilerdir.

Göymen Food San. Tic. A.Ş. 4857 sayılı İş Kanunu’na göre, bir iş sözleşmesine dayanarak çalışan ve iş ilişkileri üzerinden kişisel verileri elde edilen kişilerin; aşağıda tanımlanan veri kategorileri kapsamında işleyeceğiz.

       12.1 Kişisel Veriler : KVKK kişisel verileri, kimliği belirli veya belirlenebilir                        

                gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır.

Bu bağlamda kimlik, iletişim, lokasyon, aile ve yakınlık, adli sicil, görsel, eğitim, finans, özlük, sağlık ve biyometrik verilerini

4857 sayılı Kanun kapsamında asıl işin bir bölümünde ya da yardımcı işlerinde iş alan alt işverenlerin istihdam ettiği gerçek kişiler ile hizmet tedariki maksadıyla tedarikçi sözleşmesi imzalanan tedarikçilerin istihdam ettiği çalışanlarının; kimlik, iletişim, adli sicil, görsel, finans, özlük ve sağlık bilgilerini, alt işveren ve tedarikçilerin; kimlik, iletişim, görsel, imza ve

finans bilgilerini, 3308 sayılı Mesleki Eğitim Kanunu kapsamında staj yapan gerçek kişilerin; kimlik, iletişim, adli sicil, görsel, finans, özlük ve sağlık bilgilerini, herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan çalışan adaylarının; kimlik, iletişim, eğitim, lokasyon bilgileri işlenecektir

KVKK’nın konusu, verisi işlenen gerçek kişiler olup; tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVKK gereğince kişisel veri olarak korunmamaktadır.

12.2.Özel Nitelikli Kişisel Veriler : Bu tip veriler ise, öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVKK’nın 6. maddesinin birinci fıkrasında şu şekilde sayılmaktadır: Kişilerin ırkı, etnik kökeni, siyasi  düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinin işlenmesi yasaktır..

Bu kapsamda; Göymen Tarım Ürünleri San.ve Tic. A.Ş.. tarafından bu tür kişisel veriler KVKK gereği işlenmesine izin verilen durumlar dışında işlenmez veya ilgilinin açıkça rızası alınarak KVKK’nın 6. maddesi uyarınca belirtilen şartlara uygun olarak işlenir. İş bu Politika kapsamına girmeyen aile bireyleri, yakınlar ve eski çalışanlar gibi üçüncü kişilerin; kimlik bilgilerini, şirketin sahip olduğu fiziki yerleşkelere (işletme/fabrika/merkez ofis v.b.) çeşitli amaçlarla girmiş olan ziyaretçi konumundaki gerçek kişilerin; kimlik ve görsel bilgilerini işlemektedir.


13. Kişisel Verilerin Aktarılması


Göymen Food San. Tic. A.Ş. 6698 sayılı Kanun’un 8 ve 9 uncu maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir: 

  • Göymen Food San. Tic. A.Ş.’nin üst düzey yetkililerine,
  • Göymen Food San. Tic. A.Ş.’nin danışman ve yetkililerine,
  • Hukuken yetkili kişi, kurum ve kuruluşlarına
  • Hukuken yetkili özel hukuk kişilerine 

Göymen Food San. Tic. A.Ş. bu Politika kapsamında işlediği kişisel verileri iş seyahati organizasyonları ile ilgili kurumlar haricinde yurtdışına aktarmamaktadır.

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili yasal düzenlemeler öncelikle uygulanmaktadır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda Göymen Food San. Tic. A.Ş. yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

İşbu Politikada yeni yasal düzenlemeler ve şirket politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni politika metni ilgili kişilere kurumun https//www.goymen.com.tr.web sitesi üzerinden duyurulur.

14. Bina ve Tesislerde Kamera İzleme Faaliyetleri

Göymen Food San. Tic. A.Ş. kamera izleme faaliyetleri, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat, 6698 sayılı Kanun ve “Göymen Food San. Tic. A.Ş. CCTV- Kapalı Devre Kamera Sistemi  Politikası”nda sayılan kişisel veri işleme şartlarına uygun olarak sürdürülmektedir. Kamera izleme faaliyeti, şirketin güvenliği ve diğer kişilerin sağlık ve güvenliğini sağlamak amacıyla yapılmaktadır. Göymen Food San. Tic. A.Ş. tarafından yürütülen kamera ile izleme faaliyetler konusunda veri sahipleri 6698 sayılı Kanun’un 10 uncu maddesine uygun olarak aydınlatılmaktadır.

Kamera kayıtları yetkili kişi, kurum ya da kuruluşlar dışında kimseyle paylaşılmamaktadır.

  1. Yürürlük

Göymen Food San. Tic. A.Ş. tarafından uygulanacak olan iş bu Politika 30.12. 2019 tarihinde yürürlüğe girecektir.

VERİ SAHİBİ BİLGİ EDİNME BAŞVURU POLİTİKASI

  1. Giriş

T.C. Anayasası’nın 20’nci maddesine göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, “Veri Sorumlusu” sıfatıyla Göymen Food San. Tic. A.Ş.tarafından oluşturulan işbu kişisel veri ile ilgili bilgi edinme politikası ile; şirket çalışanları, iş başvuru sahipleri, stajyerler, Hizmet sağlayıcıları (tedarikçiler, tedarikçi çalışanları, alt işverenler, alt işveren çalışanları), iş başvurusu sahipleri üçüncü kişiler ve ziyaretçiler gibi gerçek kişilerin işlenen kişisel verilerinin güvenli bir şekilde bilgi sahibi olma süreci yönetilecektir

  1. Amaç

Kişisel Verilere Erişim Hakkı İlgili kişilerin bir ücrete tabi olmadan kişisel verilerine erişim hakkı bulunmaktadır. Bu nedenle Göymen Food San. Tic. A.Ş.’nin ilgili kişiye;

- Kişisel verilerinin işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp

  kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme         

  isteğinde bulunma hakkı olduğu bilgisini verme sürecini düzenlemektir.

3. Kapsam

Bu Politika; Göymen Food San. Tic. A.Ş.’de, başta “çalışanlar olmak üzere, alt işverenler, alt işveren çalışanları, Hizmet sağlayıcıları (tedarikçiler, tedarikçi çalışanları, alt işverenler, alt işveren çalışanları) iş başvurusu sahipleri, stajyerler, üçüncü kişiler ve ziyaretçilerin”, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

Kişisel Verilerini Değiştirme veya Sildirme Hakkı


İlgili kişilerin bir ücrete tabi olmadan kişisel verilerini değiştirme veya sildirme hakkı bulunmaktadır. Bu kapsamda ilgili kişinin;

- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

- Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme hakkı bulunmaktadır.

  1. Kişisel Verilerin Güncelliğinin Sağlanması

KVKK uyarınca; Göymen Food San. Tic. A.Ş.’nin.kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama yükümlülüğü bulunmaktadır, bu sebeple kişisel verilerin doğru ve güncel tutulması açısından mevcut durum değişikliklerinin ilgili tarafından Göymen Food San. Tic. A.Ş.’nin, 1.O.S.B. 83107 Nolu Cad. No:12 Başpınar/Gaziantep – Türkiye adresine kimliğinizi teyit ve tevsik edici belgelerde eklemek suretiyle iadeli taahhütlü posta veya noter aracılığıyla yapılması) bildirilmesi gerekir.

  1. Başvurulara Cevap Verilmesi

Göymen Food San. Tic. A.Ş.’ye yalnızca Göymen Food San. Tic. A.Ş.’nin KVKK kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir. Diger grup şirketlerimiz ile ilgili başvurular ilgili grup şirketine yapılmalıdır.

    1. Göymen Food San. Tic. A.Ş.’nin Başvurulara Cevap Verme Usulü ve Süresi:

İlgili kişiler, Göymen Food San. Tic. A.Ş. tarafından işlenen kişisel verilere en kısa sürede erişimi sağlamak adına ve yukarıda belirtilen hakların kullanılmasına yönelik Göymen Food San. Tic. A.Ş.’ ye talepte bulunabileceklerdir.

Göymen Food San. Tic. A.Ş. bu erişim taleplerini karşılamak adına gerekli başvuru kanallarını oluşturur. Başvurular en kısa sürede ve her halükarda KVKK’da öngörülen süre içerisinde cevaplandırılır. İlgili kişiler, Göymen Food San. Tic. A.Ş. tarafından açıklanmış ve “Veri Sorumluları Sicili’nde” ilan edilmiş temsilciye başvurmalılardır.

Veri sorumlusu temsilcisi,(BGYS) kişisel verilerin işlenmesi ve korunması ile ilgili talepleri niteliğine göre en kısa sürede ve her halükarda en geç 30 gün içinde ücretsiz olarak veya Kurul tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücreti karşılığında sonuçlandıracaktır. Bu sürenin başlayabilmesi için ilgili kişiler tarafından yapılan talepler yazılı veya Kurul’un belirlediği diğer yöntemlerle veri temsilcisine gönderilmelidir ve ayrıca veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek suretiyle iletilmelidir. İlgilice yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile; İnternet üzerinden www.goymen.com.tr web sitesinde yayınlanan “Veri Sahibi Bilgi Talep Formu” nu doldurarak veya Göymen Food San. Tic. A.Ş.’ nin 1.O.S.B. 83107 Nolu Cad. No:12 Başpınar/Gaziantep – Türkiye kurumsal adresine iadeli taahhütlü mektup yoluyla veya noter aracılığıyla göndermesi gerekmektedir. İlgili kişi tarafından yapılan talepler veri sorumlusu temsilcisi tarafından kabul veya gerekçesi açıklanarak reddedilir ve yazılı veya elektronik ortamda cevap bildirilir. Başvurunun kabul edilmesi halinde Göymen Food San. Tic. A.Ş. tarafından gereği yerine getirilir ve Göymen Food San. Tic. A.Ş.hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir.

Kişisel verilerinin işlenmesi/ değiştirilmesi/ silinmesi talebine ilişkin bazı durumlarda hukuki yükümlülüklerden dolayı veya KVKK’nın 5. ve 6. maddeleri uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt verilmemektedir. Bu durumda verilecek ret cevabında sebepleri ayrıntılı bir şekilde gerekçelendirilerek hukuki dayanağı bildirilecektir. Başvurunun Göymen Food San. Tic. A.Ş. tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30 gün ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkı bulunmaktadır.


    1. Göymen Food San. Tic. A.Ş..’nın Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Göymen Food San. Tic. A.Ş., başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir Göymen Food San. Tic. A.Ş. kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

    1. Göymen Food San. Tic. A.Ş.’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Göymen Food San. Tic. A.Ş. aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

-  Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

-  Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

-  Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

-  Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla  görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi, Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz İşlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,   

-  Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

-  Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

-  Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

-  Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, Orantısız çaba gerektiren taleplerde bulunulmuş olması,

- Talep edilen bilginin kamuya açık bir bilgi olması.