KVKK
Kişisel Verilerin Korunması
ÇEREZ POLİTİKASI
Güncelleme Tarihi: 15/12/2023
İnternet sitelerimizdeki (“Site/Siteler”) deneyiminizi geliştirmek için çerezleri kullanmaktayız. Bu çerez politikası, Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) Gizlilik Politikasının bir parçasıdır ve cihazınız ile sitemiz arasında çerez kullanımını kapsamaktadır. Siteler, belirli verilerin üçüncü ülkelere aktarılmasıyla sonuçlanabilecek AB ve Türkiye dışında üretilebilecek ve sunulabilecek çerezler kullanmaktadır. Politikamız kapsamında olmasalar da işbu belge ile çerezleri hizmetlerinin bir parçası olarak da kullanabilen, bizim kullanabileceğimiz üçüncü taraf hizmetleri hakkında da temel bilgiler de vermekteyiz.
Bizden çerezleri kabul etmek istemiyorsanız, istediğiniz içerik ve hizmetleri size sağlayamayabileceğimiz anlayışıyla tarayıcınıza Sitelerimizden gelen çerezleri reddetmesi talimatını vermelisiniz. SaaS hizmet veren uygulama sitemizde ise çerez kullanılmamaktadır.
1. ÇEREZ NEDİR?
Çerez, bir web sitesinin ziyaret ettiğinizde cihazınızda depoladığı, genellikle web sitesinin kendisi hakkında bilgi içeren, sitenin geri döndüğünüzde web tarayıcınızı tanımasını sağlayan benzersiz bir tanımlayıcı, çerezin amacına ve çerezin ömrüne hizmet eden ek veriler içeren küçük bir veri parçasıdır.
Çerezler belirli özellikleri etkinleştirmek (örneğin sisteme oturum açmak), site kullanımını izlemek (örneğin analitik), kullanıcı ayarlarınızı (örneğin saat dilimi, bildirim tercihleri) saklamak ve içeriğinizi (örneğin reklam, dil) kişiselleştirmek için kullanılır.
Ziyaret ettiğiniz web sitesi tarafından ayarlanan çerezlere normalde “birinci taraf çerezleri” denir ve genellikle yalnızca söz konusu sitedeki etkinliğinizi izler. Diğer site ve şirketler (yani üçüncü taraflar) tarafından ayarlanan çerezlere “üçüncü taraf çerezleri” denir ve sizi aynı üçüncü taraf hizmetini kullanan diğer web sitelerinde izlemek için kullanılabilir.
2. ÇEREZ TÜRLERİ
2.1 Zorunlu çerezler
Zorunlu çerezler, kullanıcı girişleri, hesap yönetimi, alışveriş sepetleri ve ödeme işlemleri gibi temel özellikleri mümkün kılan bir web sitesi deneyiminiz için çok önemlidir. Web sitemizde belirli işlevleri etkinleştirmek için zorunlu çerezleri kullanıyoruz.
2.2. Performans çerezler
Performans çerezler, ziyaretiniz sırasında bir web sitesini sizin hakkınızda kişisel bilgi toplamadan nasıl kullandığınızı izlemek için kullanılır. Tipik olarak, bu bilgiler anonimdir ve şirketlerin ziyaretçi kullanım modellerini anlamasına, kullanıcılarının karşılaşabileceği sorunları veya hataları tespit etmelerine ve teşhis etmelerine ve kitlelerinin genel web sitesi deneyimini iyileştirme konusunda daha iyi stratejik kararlar vermelerine yardımcı olmak için tüm site kullanıcıları arasında izlenen bilgilerle birleştirilir. Bu çerezler, ziyaret ettiğiniz web sitesi (birinci taraf) veya üçüncü taraf hizmetleri tarafından ayarlanabilir. Sitemizde performans çerezleri kullanıyoruz.
2.3. İşlevsellik çerezleri
İşlevsellik çerezleri, cihazınız ve ziyaret ettiğiniz web sitesinde yapılandırabileceğiniz ayarlar (dil ve saat dilimi ayarları gibi) hakkında bilgi toplamak için kullanılır. Bu bilgilerle web sitesi size özelleştirilmiş, geliştirilmiş veya optimize edilmiş içerik ve hizmetler sağlayabilir. Bu çerezler, ziyaret ettiğiniz web sitesi (birinci taraf) veya üçüncü taraf hizmet tarafından ayarlanabilir. Sitemizde seçilen özellikler için işlevsellik çerezleri kullanıyoruz.
2.4. Hedefleme / reklam çerezleri
Hedefleme / reklam çerezleri, hangi promosyon içeriğinin sizin ve ilgi alanlarınız için daha alakalı ve uygun olduğunu belirlemede kullanılır. Web sitesi, bunları hedefli reklam yayınlamak veya reklam görme sayısını sınırlamak için kullanabilir. Bu, şirketlerin kampanyalarının etkinliğini ve size sunulan içeriğin kalitesini artırmasına yardımcı olur. Bu çerezler, ziyaret ettiğiniz web sitesi (birinci taraf) veya üçüncü taraf hizmetleri tarafından ayarlanabilir. Üçüncü taraflarca belirlenen hedefleme / reklam çerezleri, sizi aynı üçüncü taraf hizmetini kullanan diğer web sitesinde izlemek için kullanılabilir. Sitemizde hedefleme / reklam çerezleri kullanıyoruz.
3. İNTERNET SİTELERİMİZDE BULUNAN ÇEREZLER
http://www.kozanlar.com.tr, https://www.kozanlar.com |
| |||||
Çerez Adı | Çerez Sağlayıcı | Kategori | Türü | Süresi | Ülke | Açıklama |
CONSENT | youtube.com | Zorunlu | HTTP | 2 yıl | ABD | Ziyaretçinin çerez bannerındaki pazarlama kategorisini kabul edip etmediğini tespit etmek için kullanılır. Bu çerez, web sitesinin GDPR uyumluluğu için gereklidir. |
test_cookie | doubleclick.net | Zorunlu | HTTP | 1 gün | ABD | |
wc_cart_hash_# | kozanlar.com.tr | Zorunlu | HTML | Kalıcı | Türkiye | |
wc_fragments_# | kozanlar.com.tr | Zorunlu | HTML | Seans | Türkiye | |
_ga | HTTP | 2 yıl | ABD | Ziyaretçinin web sitesini nasıl kullandığına ilişkin istatistiksel veriler oluşturmak için kullanılan benzersiz bir kimlik kaydeder. | ||
_ga_# | İstatistik | HTTP | 2 yıl | ABD | ||
_gat | Google Analytics | HTTP | 1 gün | ABD | İstek oranını azaltmak için Google Analytics tarafından kullanılır | |
_gid | İstatistik | HTTP | 1 gün | ABD | Ziyaretçinin web sitesini nasıl kullandığına ilişkin istatistiksel veriler oluşturmak için kullanılan benzersiz bir kimlik kaydeder. | |
_gcl_au | Google AdSense | Pazarlama | HTTP | 3 ay | ABD | Google AdSense tarafından, hizmetlerini kullanan web sitelerinde reklam verimliliğini denemek için kullanılır. |
ads/ga-audiences | Pazarlama | Pixel | Seans | ABD | ||
LAST_RESULT_ENTRY_KEY | Youtube | Pazarlama | HTTP | Seans | ABD | Kullanıcının gömülü içerikle etkileşimini izlemek için kullanılır. |
LogsDatabaseV2:V#||LogsRequestsStore | Youtube | Pazarlama | Tanımsız | Kalıcı | ABD | IndexedDB |
remote_sid | Youtube | Pazarlama | HTTP | Seans | ABD | YouTube video içeriğinin web sitesinde uygulanması ve işlevselliği için gereklidir. |
TESTCOOKIESENABLED | Youtube | Pazarlama | HTTP | 1 gün | ABD | Kullanıcının gömülü içerikle etkileşimini izlemek için kullanılır. |
VISITOR_INFO1_LIVE | Youtube | Pazarlama | HTTP | 180 gün | ABD | Entegre YouTube videolarının bulunduğu sayfalarda kullanıcıların bant genişliğini tahmin etmeye çalışır. |
VISITOR_PRIVACY_METADATA | Youtube | Pazarlama | HTTP | 180 gün | ABD | |
ytidb::LAST_RESULT_ENTRY_KEY | Youtube | Pazarlama | HTML | Kalıcı | ABD | Kullanıcının gömülü içerikle etkileşimini izlemek için kullanılır. |
YtIdbMeta#databases | Youtube | Pazarlama | Tanımsız | Kalıcı | ABD | Kullanıcının gömülü içerikle etkileşimini izlemek için kullanılır. |
yt-remote-cast-available | Youtube | Pazarlama | HTML | Seans | ABD | Gömülü YouTube videosunu kullanarak kullanıcının video oynatıcı tercihlerini saklar |
yt-remote-cast-installed | Youtube | Pazarlama | HTML | Seans | ABD | Gömülü YouTube videosunu kullanarak kullanıcının video oynatıcı tercihlerini saklar |
yt-remote-connected-devices | Youtube | Pazarlama | HTML | Kalıcı | ABD | Gömülü YouTube videosunu kullanarak kullanıcının video oynatıcı tercihlerini saklar |
yt-remote-device-id | Youtube | Pazarlama | HTML | Kalıcı | ABD | Gömülü YouTube videosunu kullanarak kullanıcının video oynatıcı tercihlerini saklar |
yt-remote-fast-check-period | Youtube | Pazarlama | HTML | Seans | ABD | Gömülü YouTube videosunu kullanarak kullanıcının video oynatıcı tercihlerini saklar |
yt-remote-session-app | Youtube | Pazarlama | HTML | Seans | ABD | Gömülü YouTube videosunu kullanarak kullanıcının video oynatıcı tercihlerini saklar |
yt-remote-session-name | Youtube | Pazarlama | HTML | Seans | ABD | Gömülü YouTube videosunu kullanarak kullanıcının video oynatıcı tercihlerini saklar |
4. SİTELERİMİZDEKİ ÜÇÜNCÜ TARAF ÇEREZLERİ
İnternet sitemizin yönetilmesinde üçüncü taraf şirketleri ve kişileri istihdam edebiliriz – örneğin, analiz sağlayıcıları ve içerik ortakları. Bu üçüncü taraflara bizim adımıza belirli görevleri yerine getirmek için seçilen bilgilere erişim izni veriyoruz. Ayrıca, sağladıkları hizmetleri sunmak için üçüncü taraf çerezleri de ayarlayabilirler. Üçüncü taraf çerezleri, sizi aynı üçüncü taraf hizmetini kullanan diğer web sitelerinde izlemek için kullanılabilir.
Üçüncü taraf çerezleri üzerinde hiçbir kontrole sahip olmadığımız için, onlar Şirket çerez politikası kapsamında değildir.
5. ÜÇÜNCÜ TARAF GİZLİLİK SÖZÜMÜZ
Uygulamalarının bizimkilerle uyumlu olmasını sağlamak için hizmetlerine katılmadan önce tüm üçüncü taraf sağlayıcılarımızın gizlilik politikalarını gözden geçiririz. Kullanıcılarımızın gizliliğini tehlikeye atan veya ihlal eden üçüncü taraf hizmetleri asla bilerek eklemeyiz.
6. ÇEREZ TERCİHLERİNİZİ NASIL DEĞİŞTİREBİLİRSİNİZ?
Bizden çerezleri kabul etmek istemiyorsanız, tarayıcınıza web sitemizden çerezleri reddetme talimatı verebilirsiniz. Çoğu tarayıcı varsayılan olarak çerezleri kabul edecek şekilde yapılandırılmıştır, ancak bu ayarları çerezleri tamamen reddetmek veya bir web sitesi bir çerez ayarlamaya veya güncellemeye çalıştığında size bildirmek için güncelleyebilirsiniz. Çerez ayarlarını yönetmek için farklı tarayıcıların destek sayfaları aşağıda verilmiştir. Web sitesine birden fazla cihazdan göz atarsanız, her bir cihazdaki ayarlarınızı güncellemeniz gerekebilir.
7. FARKLI TARAYICILARIN ÇEREZ TERCİHLERİNİN DEĞİŞTİRİLMESİ
Google Chrome | |
Internet Explorer | https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies |
Mozilla Firefox | |
Yandex | https://yandex.com.tr/support/browser-classic/personal-data-protection/cookies.xml |
Safari | https://support.apple.com/kb/PH19214?locale=tr_TR&viewlocale=tr_TR |
Microsoft Edge | https://support.microsoft.com/en-us/help/4027947/microsoft-edge-delete-cookies |
Opera | http://help.opera.com/opera/Windows/2393/en/controlPages.html#manageCookies |
Opera Mobil | |
Safari Mobil | |
Android Tarayıcı (Mobil) | https://support.google.com/nexus/answer/54068?visit_id=1-636244844552607258-231308964&hl=tr& |
Bazı çerezler bir web sitesi deneyiminiz üzerinde çok az etkisi olacak şekilde engellenebilse de tüm çerezleri engellemek ziyaret ettiğiniz sitedeki belirli özelliklere ve içeriğe erişemeyeceğiniz anlamına gelebilir.
8. İLGİLİ ARAÇLAR VE KAYNAKLAR
8.1 İlgili Kontrol ve Güvence Araçları
- Gizlilik Politikası
- Bilgi Güvenliği Politikası
8.2 Dış Kaynaklar
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- KVKK Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi
- KVKK Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)
Daha fazla bilgi için Komite/Görevli ile temas kurabilirsiniz.
GİZLİLİK POLİTİKASI
Güncelleme Tarihi : 15/12/2023
1. AMAÇ ve KAPSAM
Temel hak ve özgürlükler alanında son dönemde küresel ölçekte yaşanan hukuki düzenlemelerin en önemli konusunu şüphesiz kişisel veri güvenliği teşkil etmektedir. Hukuki ya da sosyal statüsüne bakılmaksızın her bir bireyin sahip olduğu kişisel nitelikli bilgilerin gizliliği/mahremiyeti alanında AB’nde 2016 yılında yürürlüğe giren bir Regülasyon, üyelik müzakereleri sürecini yürüten ülkemizi de etkilemiştir. Nihayetinde, ülkemizde kişisel veriler konusu ilk önce 2010 yılındaki Referandum ile anayasal bir güvenceye kavuşmuş, akabinde de 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilmiştir.
Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) olarak bizler de işlediğimiz kişisel verilerin, özel nitelikli kişisel verilerin , gizlilik arz eden bilgilerin korunmasına önem vermekteyiz. Bu nedenle Şirket olarak Veri Sorumlusu sıfatıyla, bu tür veri ve bilgilerin iş amaçlarımızla sınırlı olarak, bu politika belgesinde açıklandığı şekilde kullanmak, kaydetmek, saklamak, güncellemek, aktarmak ve/veya sınıflandırmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlemek için yeterli, ölçülü ve gerekli idari ve teknik tedbirleri uygulamaktayız.
Bu Gizlilik Politikası, Şirket tarafından yerinde veya uzaktan, fiziksel veya elektronik tüm veri işleme ortamları ve araçlarında işlenen bilgi ve verileri kapsar. Gizlilik Politikası Şirket olarak üretilmiş bulunan tüm katmanlı aydınlatma metinleri, aydınlatma metinleri, politikalar ve yönergeler gibi görünürlük, kontrol ve güvence sağlama araçlarını kapsar.
2. TEMEL KAVRAMLAR
- Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
- Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
- İlgili kişi: Kişisel verisi işlenen gerçek kişi
- İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişiler
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
- Komite/Görevli: Şirket bünyesinde “KVK Komite/Görevli Görev ve Sorumlulukları Yönergesi“ne uygun olarak oluşturulan, Şirket, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin Şirket adına yürütülmesi gibi görevleri bulunan sorumluyu
- Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
3. VERİ SORUMLUSUNUN KİMLİĞİ
Şirket olarak kurumsal faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. Şirket bu yükümlülüklerini ürettiği ve uyguladığı görünürlük, kontrol ve güvence araçları vasıtasıyla ve aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.
Ünvan : | Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. |
Adres : | Kozanlar Tarım: Sandıklı OSB Mah. Kocatepe Cad. NO: 13 Sandıklı / AFYONKARAHİSAR Kozanlar Jeotermal ve Ogita: Sandıklı OSB Mah. Tapduk Emre Blv. NO: 32 / 1 Sandıklı / AFYONKARAHİSAR |
İnternet Sitelerimiz: | www.kozanlar.com.tr, www.kozanlaras.com.tr |
Telefon : | +90(850) 650 62 82 |
e-posta (KVK için): | info@kozanlaras.com.tr |
4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER
Şirket genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere Şirket veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:
ÇALIŞAN, TEDARİKÇİ (YETKİLİSİ), ZİYARETÇİ, DİĞER (İNTERNET SİTE ZİYARETÇİSİ), DİĞER (MÜŞTERİ ÇALIŞANI), ÜRÜN VEYA HİZMET ALAN KİŞİ, DİĞER (GERÇEK KİŞİ), TEDARİKÇİ ÇALIŞANI , DİĞER (İŞ ORTAĞI), DİĞER (MÜŞTERİ TEMSİLCİSİ), STAJYER , DİĞER (KULLANICI), DİĞER (YARGI MERCİ YETKİLİSİ), ÇALIŞAN ADAYI, DİĞER (EĞİTMEN), HİSSEDAR/ORTAK, DİĞER (ORGAN ÜYELERİ)
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket işlenen ilgili kişilere ait kişisel veriler, tamamen ve doğrudan Şirket faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;
- GENEL AMAÇLAR
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Fiziksel Mekan Güvenliğinin Temini, Erişim Yetkilerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Yönetim Faaliyetlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- ÖZEL AMAÇLAR
Bakım / Onarım Süreçlerini Yönetmek, Kurumsal E-posta Hesaplarını Yönetmek, Kullanıcılara ait elektronik ortamdaki bilgilere erişilmesi ve kontrol edilmesi, İnternet Servislerini İşletmek, İnternete Erişim Sağlamak, Verileri Yedeklemek, Hosting Hizmeti Almak, Elektronik Cihazları Yönetmek, Taşınır (Demirbaş) İşlemlerini Yürütmek, Tesislerin Güvenliğini Sağlamak, Uzaktan Çalışma İmkanı Sağlamak, Video Konferans Görüşmesi Yapmak, İnternet Erişim Kayıtlarını Tutmak, Veri Güvenliğini Sağlamak, Yazılım Hizmeti Sunmak / Almak, İnternet Sitelerinde Yer Alan Formları Düzenlemek, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Taşınabilir Elektronik Cihazları İzlemek ve Denetlemek, Hukuki, Teknik ve Ticari İş Güvenliğini Sağlamak, Çalışanların Beslenme İhtiyaçlarını Karşılamak, Araç Hareketlerini İzlemek, Maaşları Ödemek, Mesai Takibi Yapmak, Mülakat Süreçlerini Yürütülmek, Özlük Dosyalarını Oluşturmak ve Saklamak, Sağlık Kayıtlarını Tutmak, Staj / Mesleki Eğitim Başvurularını Almak ve Değerlendirmek, Çevrimiçi Ortamda Personel Aramak, Prim Teşviklerine İlişkin İşlemleri Yürütmek, İnsan Kaynakları Süreçlerini Yürütmek, Ücret, Vergi ve Kesintileri Hesaplamak ve Aylık Bordro Düzenlemek, Fazla Mesailere İlişkin İşlemleri Yürütmek, İcra Kesintisi Yapmak, Ödemeleri Gerçekleştirmek, İşbaşı Eğitimlerini Yürütmek, Çalışanların Sağlığını Korumak, Disiplin İşlemlerini Yürütmek, Çalışanları Sigortalamak, İşten Ayrılış / Emeklilik İşlemlerini Yürütmek, Çalışanların İzin İşlemlerini Yürütmek, Kıdem İhbar Tazminatı İşlemlerini Yürütmek, Zorunlu Bireysel Emeklilik İşlemlerini Yürütmek, Kamu Kurumlarına Resmi Bildirimde Bulunmak, Kamu Denetimlerine Karşı Yükümlülükleri Yerine Getirmek, Kamu / Özel Sektörle Yapılan Yazışmaları Gerçekleştirmek, İşe Başlatma Süreçlerini Yerine Getirmek, Geçici Görevleri Yerine Getirmek, Yetkili ve Görevli Kişileri Tanıtmak, Cari Hesap Kaydı Açmak, Müşteri Kaydı Oluşturmak, Cari Hesap Mutabakat İşlemlerini Yürütmek, Değerli Kağıt İşlemlerini Yürütmek, Tahsilat Yapmak, Fatura Düzenlemek, Malzeme Kabul ve Çıkış İşlemlerini Yapmak, Ödeme İadeleri İşlemlerini Yönetmek, Mal ve Hizmet Tedariklerini Yönetmek, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek, Muhasebe Kayıt ve İşlemlerini Yürütmek, Yazılım Hizmeti Almak, Avans Ödemek, Seyahat ve Konaklama Giderlerini Karşılamak, Sosyal / Ekonomik Yarar Sağlamak, Gelir Gider Kayıtlarını Tutmak, Huzur Hakkı, Ücret, İkramiye vb Ödemeleri Yapmak, SGK Yükümlülüklerini Yerine Getirmek, Mail Order Yoluyla Tahsilat Yapmak, İSG Belge ve Dosya İşlemlerini Yürütmek, Finansal, Teknik, Hukuki ve İdari İçerikli Ticari İş Güvenliği ve Gizliliğin Sağlanması , Eğitim Desteği Sağlamak, Bayi Süreçlerini Yönetmek, Hizmet ve Ürünlerin Satışını Yapmak, Sözleşme İmzalamak, Uzaktan Eğitim Vermek, Kargo İşlemlerini Yürütmek, Depo Kayıt, Sayım ve Yönetimine İlişkin Süreçleri Yerine Getirmek
6. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ ve İŞLEMEK İÇİN YASAL GEREKÇELER
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,
- “Kanunlarda açıkça öngörülme”
- “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
- “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
- “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
- “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Her bir veri sahibi kişi grubunun hangi kategorilerdeki verilerinin, hangi yasal gerekçelerle işlendiği aşağıda sayılmıştır.
6.1 ÇALIŞAN VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, Özlük, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finans, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, Hukuki İşlem, Mesleki Deneyim, Lokasyon, Risk Yönetimi,Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri kategorilerindeki verileri işliyoruz.
6.1.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
3- İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
5- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
6- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
7- 193 sayılı Gelir Vergisi Kanunu
8- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
9- 4857 sayılı İş Kanunu
10- 2004 sayılı İcra İflas Kanunu
11- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
12- İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
13- İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmelik
14- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
15- 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu
16- 1774 sayılı Kimlik Bildirimi Kanunu
17- 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun
18- Kısa Çalışma ve Kısa Çalışma Ödeneği Hakkında Yönetmelik
19- 6102 sayılı Türk Ticaret Kanunu
20- 5941 sayılı Çek Kanunu
21- 213 sayılı Vergi Usul Kanunu
22- 6098 sayılı Türk Borçlar Kanunu
23- İş Kanununa İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
24- 5174 Sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu
25- Sosyal Sigorta İşlemleri Yönetmeliği
26- Bulaşıcı Hastalıkların Sürveyans ve Kontrolü Hakkında Yönetmelik
6.2 TEDARİKÇİ (YETKİLİSİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finans, Pazarlama, Özlük, Hukuki İşlem, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.2.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
4- 6102 sayılı Türk Ticaret Kanunu
5- 213 sayılı Vergi Usul Kanunu
6- 6098 sayılı Türk Borçlar Kanunu
7- 6473 sayılı Katma Değer Vergisi Kanunu
6.3 ZİYARETÇİ VERİLERİ
Şirket olarak bu kişilerin İşlem Güvenliği, Fiziksel Mekan Güvenliği, kategorilerindeki verileri işliyoruz.
6.3.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6.4 DİĞER (İNTERNET SİTE ZİYARETÇİSİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, Finans, İletişim, İşlem Güvenliği, kategorilerindeki verileri işliyoruz.
6.4.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6.5 DİĞER (MÜŞTERİ ÇALIŞANI) VERİLERİ
Şirket olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Özlük, İşlem Güvenliği, Hukuki İşlem, Diğer Bilgiler, Finans, Müşteri İşlem, Görsel ve İşitsel Kayıtlar, kategorilerindeki verileri işliyoruz.
6.5.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
4- 6102 sayılı Türk Ticaret Kanunu
5- 6473 sayılı Katma Değer Vergisi Kanunu
6- 213 sayılı Vergi Usul Kanunu
6.6 ÜRÜN VEYA HİZMET ALAN KİŞİ VERİLERİ
Şirket olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Özlük, İşlem Güvenliği, Hukuki İşlem, Müşteri İşlem, Finans, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.6.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
4- 6102 sayılı Türk Ticaret Kanunu
5- 5941 sayılı Çek Kanunu
6- 6473 sayılı Katma Değer Vergisi Kanunu
7- 213 sayılı Vergi Usul Kanunu
8- 6098 sayılı Türk Borçlar Kanunu
6.7 DİĞER (GERÇEK KİŞİ) VERİLERİ
Şirket olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Hukuki İşlem, Diğer Bilgiler, Mesleki Deneyim, Finans, Özlük, Müşteri İşlem, kategorilerindeki verileri işliyoruz.
6.7.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
4- 193 sayılı Gelir Vergisi Kanunu
5- 6102 sayılı Türk Ticaret Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
7- 6473 sayılı Katma Değer Vergisi Kanunu
8- 213 sayılı Vergi Usul Kanunu
6.8 TEDARİKÇİ ÇALIŞANI VERİLERİ
Şirket olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Özlük, Hukuki İşlem, Diğer Bilgiler, Finans, kategorilerindeki verileri işliyoruz.
6.8.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
3- 6102 sayılı Türk Ticaret Kanunu
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
5- 213 sayılı Vergi Usul Kanunu
6- 6098 sayılı Türk Borçlar Kanunu
6.9 DİĞER (İŞ ORTAĞI) VERİLERİ
Şirket olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Hukuki İşlem, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.9.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
6.10 DİĞER (MÜŞTERİ TEMSİLCİSİ) VERİLERİ
Şirket olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Özlük, İşlem Güvenliği, Hukuki İşlem, Diğer Bilgiler, Görsel ve İşitsel Kayıtlar, kategorilerindeki verileri işliyoruz.
6.10.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
6.11 STAJYER VERİLERİ
Şirket olarak bu kişilerin İşlem Güvenliği, Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler,Genetik Veri kategorilerindeki verileri işliyoruz.
6.11.1 Yasal Gerekçeler
1- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
2- 4857 sayılı İş Kanunu
3- 3308 sayılı Mesleki Eğitim Kanunu
6.12 DİĞER (KULLANICI) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İşlem Güvenliği, İletişim, Özlük, kategorilerindeki verileri işliyoruz.
6.12.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.13 DİĞER (YARGI MERCİ YETKİLİSİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, Özlük, Hukuki İşlem, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.13.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
6.14 ÇALIŞAN ADAYI VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler,Dernek Üyeliği, Sağlık Bilgileri kategorilerindeki verileri işliyoruz.
6.14.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
3- İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
6.15 DİĞER (EĞİTMEN) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, Özlük, Diğer Bilgiler, Görsel ve İşitsel Kayıtlar, kategorilerindeki verileri işliyoruz.
6.15.1 Yasal Gerekçeler
1- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
6.16 HİSSEDAR/ORTAK VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, Finans, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.16.1 Yasal Gerekçeler
1- 6102 sayılı Türk Ticaret Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
6.17 DİĞER (ORGAN ÜYELERİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.17.1 Yasal Gerekçeler
7. İLGİLİ KİŞİNİN HAKLARI
Şirket Kanun’un 11.maddesi kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunun 7. maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (5). ve (6). maddeler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarını kullanabilir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.
Sayılan haklar kapsamındaki talepler, Şirket Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz.
8. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR
Şirket birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.
- Hukuka ve dürüstlük kurallarına uygun olma: Şirket kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin Kanun’da belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.
- Doğru ve gerektiğinde güncel olma: Şirket işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
- Belirli, açık ve meşru amaçlar için işlenme: Şirket, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Komite/Görevli gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.
- Süreyle Bağlılık: Şirket, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında Şirket kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
- Veri Azaltma: Şirket, birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
- Silme ve İmha Etme: Şirket işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komite/Görevli izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.
- Gizlilik ve Veri Güvenliği: Şirket kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğini sağlanmasına özen gösterir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Ölçülü olmak kaydıyla gerekli ve yeterli idari ve teknik önlemleri alır.
9. KİŞİSEL VERİLERİN AKTARILMASI
Şirket olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri ile güvence altına almaktayız.
9.1. Yurt içi Aktarımlar
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- Avukat ile Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla,
2- Mali Müşavirler ile Finans ve Muhasebe İşlerinin Yürütülmesi amaçlarıyla,
3- Bilişim Şirketi ile Finans ve Muhasebe İşlerinin Yürütülmesi, Maaşları Ödemek, Fatura Düzenlemek, Ödemeleri Gerçekleştirmek amaçlarıyla,
4- Matbaalar ile Kartvizit Bastırmak amaçlarıyla,
5- Catering Firmaları ile Yemek Temin Hizmeti Sağlamak amaçlarıyla,
6- Araç Takip Şirketleri ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Araç Hareketlerini İzlemek amaçlarıyla,
7- İletişim Şirketleri ile Kurumsal Mobil Hatların Kullanımına İlişkin İşlemleri Yürütmek amaçlarıyla,
8- Bankalar ile Maaşları Ödemek, Tahsilat Yapmak, Ödemeleri Gerçekleştirmek, Finans ve Muhasebe İşlerinin Yürütülmesi amaçlarıyla,
9- Sigorta Şirketleri ile Zorunlu Bireysel Emeklilik İşlemlerini Yürütmek, Sağlık Sigortası İşlemlerini Yürütmek amaçlarıyla,
10- Ürün Tedarikçisi ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Uzaktan Teknik Destek Sağlamak, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Uzaktan Eğitim Vermek amaçlarıyla,
11- Bilişim Şirketleri ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Ofis Uygulamalarını Kullanmak, Yetkili ve Görevli Kişileri Tanıtmak, İnternet Sitelerini İşletmek, İnternet Sitelerinde Yer Alan Formları Düzenlemek, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Teknik Destek Sağlamak, Tahsilat Yapmak amaçlarıyla,
12- Bayiler ile Bayilere İlişkin İşlemleri Yürütmek, İş Faaliyetlerinin Yürütülmesi / Denetimi amaçlarıyla,
13- Yargı Mercileri ile Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla,
14- İnşaat Şirketleri ile İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi amaçlarıyla,
15- Kamu Kurumları ile Fiziksel Mekan Güvenliğinin Temini amaçlarıyla,
16- Kargo Şirketleri ile Kargo İşlemlerini Yürütmek amaçlarıyla
9.2. Yurt dışı Aktarımlar
Şirket kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.
1- İş Faaliyetlerinin Yürütülmesi / Denetimi, Uzaktan Teknik Destek Sağlamak, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi amaçlarıyla, Almanya menşeli TeamViewer SE ile
2- İş Faaliyetlerinin Yürütülmesi / Denetimi, Uzaktan Teknik Destek Sağlamak, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi amaçlarıyla, Almanya menşeli AnyDesk Software GmbH ile
3- İş Faaliyetlerinin Yürütülmesi / Denetimi, Video Konferans Görüşmesi Yapmak, Video Kaydı Yapmak amaçlarıyla, ABD menşeli Meet (Google) ile
4- Eğitim Faaliyetlerinin Yürütülmesi, Eğitim Desteği Sağlamak, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Youtube (Google) ile
5- İş Faaliyetlerinin Yürütülmesi / Denetimi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Twitter (X Corp.) ile
6- İş Faaliyetlerinin Yürütülmesi / Denetimi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Facebook (META) ile
7- İş Faaliyetlerinin Yürütülmesi / Denetimi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Instagram (META) ile
8- İş Faaliyetlerinin Yürütülmesi / Denetimi, Anlık Haberleşme Sağlamak amaçlarıyla, ABD menşeli Whatsapp (META) ile
9- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Sunum Tanıtım ve Bilgilendirme Yapmak, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi amaçlarıyla, Kanada menşeli TeamGram ile
10- Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli LinkedIn Corporation ile
11- İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi amaçlarıyla, ABD menşeli Trello (Atlassian) ile
12- Sunum Tanıtım ve Bilgilendirme Yapmak, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Youtube (Google Inc.) ile
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:
1- TeamViewer SE Gizlilik Politikası
2- AnyDesk Software GmbH Gizlilik Politikası
3- Meet (Google) Gizlilik Politikası
4- Youtube (Google) Gizlilik Politikası
5- Twitter (X Corp.) Gizlilik Politikası
6- Facebook (META) Gizlilik Politikası
7- Instagram (META) Gizlilik Politikası
8- Whatsapp (META) Gizlilik Politikası
9- TeamGram Gizlilik Politikası
10- LinkedIn Corporation Gizlilik Politikası
11- Trello (Atlassian) Gizlilik Politikası
10. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ
Şirket kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir.
İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite/Görevli tarafından ilgili birimin de görüşü alınarak cevaplanır.
Şirket kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunulur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.
11. GÜNCELLEME
İş bu politika belgesi, Şirket kişisel veri işleme şartları, araçları, amaçları ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.
12. İLGİLİ ARAÇLAR VE KAYNAKLAR
12.1 İlgili Kontrol ve Güvence Araçları
- Bilgi Güvenliği Politikası
- Kişisel Veri Saklama, Aktarma, Silme ve İmha Politikası
- Mobil Cihaz Yönetim Politikası (MCY)
- Temiz Masa Temiz Ekran Politikası
- Özel Nitelikli Veriler Politikası
- Veri Sahibi Başvuruları Yönergesi
- Çerez Politikası
- Katmanlı Aydınlatma ve Aydınlatma Metinleri
- Kişisel Veri Envanteri
- Veri Aktarım Sözleşmeleri
- Veri İşleme Sözleşmeleri
12.2 Dış Kaynaklar
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- KVKK Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi
- KVKK Kişisel Veri İhlal Bildirim Formu Kılavuzu
- KVKK Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)
- Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber
- Yapay Zeka Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler
Daha fazla bilgi için Komite/Görevli ile temas kurabilirsiniz.
ÇALIŞAN ADAYI AYDINLATMA METNİ
Güncelleme Tarihi : 15/12/2023
1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?
Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK” ya da “Kanun”) 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.
Şirket, Kanun’da tanımlandığı şekliyle bir “Veri Sorumlusudur”. Bu bağlamda kişisel verilerinizi Kanun’a uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.
2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?
Veri sorumlusu olarak Kanun ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
Ünvan : | Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. |
Adres : | Kozanlar Tarım: Sandıklı OSB Mah. Kocatepe Cad. NO: 13 Sandıklı / AFYONKARAHİSAR Kozanlar Jeotermal ve Ogita: Sandıklı OSB Mah. Tapduk Emre Blv. NO: 32 / 1 Sandıklı / AFYONKARAHİSAR |
İnternet Sitelerimiz: | www.kozanlar.com.tr, www.kozanlaras.com.tr |
Telefon : | +90(850) 650 62 82 |
e-posta (KVK için): | info@kozanlaras.com.tr |
3. KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?
Çalışan Adaylarımızın aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.
- KİŞİSEL VERİ KATEGORİLERİ
Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler
- ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ
Özel nitelikli kişisel verilerinizi işlemiyoruz.
4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Toplanan kişisel verileriniz, aşağıda belirtilen genel ve özel amaçlar çerçevesinde Kanun’un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir.
- GENEL AMAÇLAR
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- ÖZEL AMAÇLAR
Çevrimiçi Ortamda Personel Aramak, Özlük Dosyalarını Oluşturmak ve Saklamak
5. KİŞİSEL VERİLERİNİZİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?
Verilerinizi, Kanun’un 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.
Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle, Sosyal Medya bilgisayar cihazları, gibi elektronik ortamlarda ve özgeçmiş dosyaları ya da klasörleri gibi fiziksel ortamlarda işlenmekte ve saklanmaktadır.
Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi”ne uygun hareket etmeleri konularına özen göstermekteyiz.
6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?
Şirket olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.
6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Şirket kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.
Hizmet sağlayıcıların gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:
1- LinkedIn Corporation Gizlilik Politikası
7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddenin (2) no’lu fıkrasında geçen,
- a) “Kanunlarda açıkça öngörülme”
- b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- c) “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
- d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
- e) “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Bu doğrultuda kişisel verileriniz; (d), (e) ve (f) fıkraları uyarınca çerçevesinde işlenmekte ve belirtilen taraflara aktarılabilmektedir:
8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin “Kişisel Veri Sahibi Başvuruları” sayfamızdan bilgi edinebilir ve aynı sayfada yer alan “Kişisel Veri Sahibi Başvuru Formu“nu Kozanlar A.Ş. iletişim adresine ya da info@kozanlaras.com.tr adresine göndererek bize başvurabilirsiniz.
AÇIK RIZA BEYANI
Aydınlatma Metni’ni okudum ve anladım.
- Yurtiçinde:
Özel nitelikli kişisel verilerimin Veri Sorumlusu sıfatıyla Şirket tarafından işlenmesi ve paylaşılması için
[ ] Açık rızamı veriyorum.
- Yurtdışında:
Ayrıca, özel nitelikli kategorideki sağlık verilerim de dahil olmak üzere kişisel verilerimin Şirket tarafından yurt dışında yerleşik ABD menşeli LinkedIn Corporation vb. platform/uygulamalara aktarılabilmesi için
[ ] Açık rızamı veriyorum.
Tarih: …../……/2023
Kişisel Veri Sahibinin
Adı Soyadı :
İmza. :
TEDARİKÇİ AYDINLATMA METNİ
Güncelleme Tarihi : 15/12/2023
1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?
Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK” ya da “Kanun”) 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.
Şirket, Kanun’da tanımlandığı şekliyle bir “Veri Sorumlusudur”. Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.
2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?
Veri sorumlusu olarak Kanun ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
Ünvan : | Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. |
Adres : | Kozanlar Tarım: Sandıklı OSB Mah. Kocatepe Cad. NO: 13 Sandıklı / AFYONKARAHİSAR Kozanlar Jeotermal ve Ogita: Sandıklı OSB Mah. Tapduk Emre Blv. NO: 32 / 1 Sandıklı / AFYONKARAHİSAR |
İnternet Sitelerimiz: | www.kozanlar.com.tr, www.kozanlaras.com.tr |
Telefon : | +90(850) 650 62 82 |
e-posta (KVK için): | info@kozanlaras.com.tr |
3. KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?
Tedarikçilerimizin, potansiyel tedarikçilerimizin, tedarikçi çalışanlarının aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.
- KİŞİSEL VERİ KATEGORİLERİ
Kimlik, İletişim, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finans, Pazarlama, Özlük, Hukuki İşlem, Diğer Bilgiler
- ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ
Özel nitelikli kişisel verilerinizi işlemiyoruz.
4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Toplanan kişisel verileriniz, aşağıda belirtilen genel ve özel amaçlar çerçevesinde Kanun’un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir.
- GENEL AMAÇLAR
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Hukuk İşlerinin Takibi ve Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi
- ÖZEL AMAÇLAR
Bakım / Onarım Süreçlerini Yönetmek, Tesislerin Güvenliğini Sağlamak, Hukuki, Teknik ve Ticari İş Güvenliğini Sağlamak, Ödemeleri Gerçekleştirmek, Cari Hesap Kaydı Açmak, Cari Hesap Mutabakat İşlemlerini Yürütmek, Değerli Kağıt İşlemlerini Yürütmek, Ödeme İadeleri İşlemlerini Yönetmek, Mal ve Hizmet Tedariklerini Yönetmek, Yazılım Hizmeti Almak, Taşınır (Demirbaş) İşlemlerini Yürütmek, Kamu Kurumlarına Resmi Bildirimde Bulunmak, Gelir Gider Kayıtlarını Tutmak, Depo Kayıt, Sayım ve Yönetimine İlişkin Süreçleri Yerine Getirmek
5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?
Verilerinizi, Kanun’un 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.
Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle, Yazılım, Video Konferans, Anlık Mesajlaşma, Ofis Uygulamaları, Web Uygulamaları gibi elektronik, ofisler ve basılı formlar gibi fiziksel ortamlarda işlenmektedir.
Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi”ne uygun hareket etmeleri konularına özen göstermekteyiz.
6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?
Şirket olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.
6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- Avukat ile Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla,
2- Mali Müşavirler ile Finans ve Muhasebe İşlerinin Yürütülmesi amaçlarıyla,
3- Bilişim Şirketi ile Finans ve Muhasebe İşlerinin Yürütülmesi, Ödemeleri Gerçekleştirmek amaçlarıyla,
4- Bankalar ile Ödemeleri Gerçekleştirmek, Finans ve Muhasebe İşlerinin Yürütülmesi amaçlarıyla,
5- Bilişim Şirketleri ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Ofis Uygulamalarını Kullanmak amaçlarıyla,
6- Yargı Mercileri ile Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla,
7- Kargo Şirketleri ile Kargo İşlemlerini Yürütmek amaçlarıyla
6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Şirket kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.
1- İş Faaliyetlerinin Yürütülmesi / Denetimi, Video Konferans Görüşmesi Yapmak, Video Kaydı Yapmak amaçlarıyla, ABD menşeli Meet (Google) ile
2- İş Faaliyetlerinin Yürütülmesi / Denetimi, Anlık Haberleşme Sağlamak amaçlarıyla, ABD menşeli Whatsapp (META) ile
3- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi amaçlarıyla, Kanada menşeli TeamGram ile
Hizmet sağlayıcıların gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:
1- Meet (Google) Gizlilik Politikası
2- Whatsapp (META) Gizlilik Politikası
3- TeamGram Gizlilik Politikası
7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddenin (2) no’lu fıkrasında geçen,
- a) “Kanunlarda açıkça öngörülme”
- b) “Fiili imkânsızlık” nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- c) “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
- d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
- e) “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Bu doğrultuda kişisel verileriniz; (c), (ç), (e) ve (f) fıkralarının yanı sıra (a) fıkrası uyarınca aşağıdaki mevzuat çerçevesinde işlenmekte ve belirtilen taraflara aktarılabilmektedir:
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
4- 6102 sayılı Türk Ticaret Kanunu
5- 213 sayılı Vergi Usul Kanunu
6- 6098 sayılı Türk Borçlar Kanunu
7- 6473 sayılı Katma Değer Vergisi Kanunu
8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin “Kişisel Veri Sahibi Başvuruları” sayfamızdan bilgi edinebilir ve aynı sayfada yer alan “Kişisel Veri Sahibi Başvuru Formu”nu kullanarak bize başvurabilirsiniz.
AÇIK RIZA BEYANI
Aydınlatma Metni’ni okudum ve anladım.
- Yurtiçinde:
Kişisel verilerimin ve sağlık verilerim de dahil olmak üzere özel nitelikli kişisel verilerimin Veri Sorumlusu sıfatıyla Şirket tarafından işlenmesi ve paylaşılması için
[ ] Açık rızamı veriyorum.
- Yurtdışında:
Ayrıca, özel nitelikli kategorideki sağlık verilerim de dahil olmak üzere kişisel verilerimin Şirket tarafından yurt dışında yerleşik ABD menşeli Meet (Google), ABD menşeli Whatsapp (META), Kanada menşeli TeamGram vb. platform/uygulamalara aktarılabilmesi için
[ ] Açık rızamı veriyorum.
Tarih: …../……/20…
Kişisel Veri Sahibinin;
Adı Soyadı :
İmza :
İNTERNET SİTESİ AYDINLATMA METNİ
Güncelleme Tarihi : 15/12/2023
- AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?
Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) olarak Kanun’un 10. maddesinde öngörülen sınırlar ve şartlar dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.
Şirket bu metinde belirtilen durumlarda bir “veri sorumlusudur”. Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK” ya da “Kanun”) uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. İnternet sitemizde atıf yaptığımız veya bilgilerini paylaştığımız, üçüncü kişi ve kuruluşlara ait internet sitelerine ilişkin sorumluluk kuruluşumuza değil ilgili sitelerin işletmecilerine ve sahiplerine aittir. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.
- VERİ SORUMLUSU OLARAK BİZ KİMİZ?
Veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
Ünvan : | Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. |
Adres : | Kozanlar Tarım: Sandıklı OSB Mah. Kocatepe Cad. NO: 13 Sandıklı / AFYONKARAHİSAR Kozanlar Jeotermal ve Ogita: Sandıklı OSB Mah. Tapduk Emre Blv. NO: 32 / 1 Sandıklı / AFYONKARAHİSAR |
İnternet Sitelerimiz: | www.kozanlar.com.tr, www.kozanlaras.com.tr |
Telefon : | +90(850) 650 62 82 |
e-posta (KVK için): | info@kozanlaras.com.tr |
- KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?
İnternet sitesi ziyaretçilerimizin aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.
- KİŞİSEL VERİ KATEGORİLERİ
Kimlik, Finans, İletişim, İşlem Güvenliği
- ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ
Özel nitelikli kişisel verilerinizi işlemiyoruz.
- KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Kişisel verileriniz KVK Kanunundaki ilkeler doğrultusunda internet sitelerimiz ve internet servislerimiz üzerinde aşağıdaki genel ve özel amaçlarla işliyoruz.
- GENEL AMAÇLAR
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- ÖZEL AMAÇLAR
İnternet Servislerini İşletmek, Verileri Yedeklemek, Hosting Hizmeti Almak, İnternet Sitelerinde Yer Alan Formları Düzenlemek
- KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?
Verilerinizi, Kanun’un 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.
Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle gibi elektronik ortamlarda ve fiziksel ortamlarda işlenmektedir.
Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi“ne uygun hareket etmeleri konularına özen göstermekteyiz.
- KİŞİSEL VERİLERİ KİMLERLE VE NEDEN PAYLAŞIYORUZ?
Şirket olarak aşağıda sayılan amaçlarla ve Kanun’un 8 ve 9. maddesine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki kuruluşlara ve yasal zorunluluk hallerinde resmi kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.
6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylıyoruz.
6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
İnternet sitelerimizin işletilmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda listelenen hizmet sağlayıcılarla kişisel veri paylaşmaktadır.
Hizmet sağlayıcıların gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:
- KİŞİSEL VERİLERİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddenin (2) no’lu fıkrasında geçen,
- a) “Kanunlarda açıkça öngörülme”
- b) “Fiili imkânsızlık” nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- c) “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
- d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
- e) “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Bu doğrultuda kişisel verileriniz; (f) fıkrasının yanı sıra (a) fıkrası uyarınca aşağıdaki mevzuat çerçevesinde işlenmekte ve belirtilen taraflara aktarılabilmektedir: :
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
- KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin “Kişisel Veri Sahibi Başvuruları” sayfamızdan bilgi edinebilir ve aynı sayfada yer alan “Kişisel Veri Sahibi Başvuru Formu“nu kullanarak bize başvurabilirsiniz.
MÜŞTERİ AYDINLATMA METNİ
Güncelleme Tarihi : 15/12/2023
- AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?
Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK” ya da “Kanun”) 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.
Şirket, Kanun’da tanımlandığı şekliyle bir “Veri Sorumlusudur”. Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.
- VERİ SORUMLUSU OLARAK BİZ KİMİZ?
Veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
Ünvan : | Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. |
Adres : | Kozanlar Tarım: Sandıklı OSB Mah. Kocatepe Cad. NO: 13 Sandıklı / AFYONKARAHİSAR Kozanlar Jeotermal ve Ogita: Sandıklı OSB Mah. Tapduk Emre Blv. NO: 32 / 1 Sandıklı / AFYONKARAHİSAR |
İnternet Sitelerimiz: | www.kozanlar.com.tr, www.kozanlaras.com.tr |
Telefon : | +90(850) 650 62 82 |
e-posta (KVK için): | info@kozanlaras.com.tr |
- KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?
Müşterilerimizin, Potansiyel Müşterilerimizin, Müşteri Çalışanlarının aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.
- KİŞİSEL VERİ KATEGORİLERİ
Fiziksel Mekan Güvenliği, Kimlik, İletişim, Özlük, İşlem Güvenliği, Hukuki İşlem, Diğer Bilgiler, Müşteri İşlem, Finans, Görsel ve İşitsel Kayıtlar
- ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ
Özel nitelikli kişisel verilerinizi işlemiyoruz.
- KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Toplanan kişisel verileriniz, aşağıda belirtilen genel ve özel amaçlar çerçevesinde Kanun’un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir.
- GENEL AMAÇLAR
Fiziksel Mekan Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Hukuk İşlerinin Takibi ve Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi
- ÖZEL AMAÇLAR
Tesislerin Güvenliğini Sağlamak, Yazılım Hizmeti Sunmak / Almak, Hukuki, Teknik ve Ticari İş Güvenliğini Sağlamak, Cari Hesap Kaydı Açmak, Müşteri Kaydı Oluşturmak, Cari Hesap Mutabakat İşlemlerini Yürütmek, Değerli Kağıt İşlemlerini Yürütmek, Tahsilat Yapmak, Fatura Düzenlemek, Malzeme Kabul ve Çıkış İşlemlerini Yapmak, Ödeme İadeleri İşlemlerini Yönetmek, Muhasebe Kayıt ve İşlemlerini Yürütmek, Yazılım Hizmeti Almak, Kamu Kurumlarına Resmi Bildirimde Bulunmak, Mail Order Yoluyla Tahsilat Yapmak, Finansal, Teknik, Hukuki ve İdari İçerikli Ticari İş Güvenliği ve Gizliliğin Sağlanması , Eğitim Desteği Sağlamak, Hizmet ve Ürünlerin Satışını Yapmak, Bayi Süreçlerini Yönetmek, Sözleşme İmzalamak, Uzaktan Eğitim Vermek
- KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?
Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.
Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle Yazılım, Uzaktan Erişim, Video Konferans, Anlık Mesajlaşma, Ofis Uygulamaları, Hosting, Teknik Servis/Destek, Web Uygulamaları, Sanal Pos Hizmeti gibi elektronik ortamlarda ve fiziksel ortamlarda işlenmektedir.
Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi”ne uygun hareket etmeleri konularına özen göstermekteyiz.
- KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?
Şirket olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.
6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- Avukat ile Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla,
2- Mali Müşavirler ile Finans ve Muhasebe İşlerinin Yürütülmesi amaçlarıyla,
3- Bilişim Şirketi ile Finans ve Muhasebe İşlerinin Yürütülmesi, Fatura Düzenlemek amaçlarıyla,
4- Bankalar ile Tahsilat Yapmak, Finans ve Muhasebe İşlerinin Yürütülmesi amaçlarıyla,
5- Ürün Tedarikçisi ile Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Uzaktan Teknik Destek Sağlamak, Uzaktan Eğitim Vermek amaçlarıyla,
6- Bilişim Şirketleri ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Ofis Uygulamalarını Kullanmak, İnternet Sitelerinde Yer Alan Formları Düzenlemek, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Teknik Destek Sağlamak, Tahsilat Yapmak amaçlarıyla,
7- Bayiler ile Bayilere İlişkin İşlemleri Yürütmek amaçlarıyla,
8- Yargı Mercileri ile Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla,
9- Kargo Şirketleri ile Kargo İşlemlerini Yürütmek amaçlarıyla
6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Şirket kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.
1- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Uzaktan Teknik Destek Sağlamak amaçlarıyla, Almanya menşeli TeamViewer SE ile
2- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Uzaktan Teknik Destek Sağlamak amaçlarıyla, Almanya menşeli AnyDesk Software GmbH ile
3- İş Faaliyetlerinin Yürütülmesi / Denetimi, Video Konferans Görüşmesi Yapmak, Video Kaydı Yapmak amaçlarıyla, ABD menşeli Meet (Google) ile
4- İş Faaliyetlerinin Yürütülmesi / Denetimi, Anlık Haberleşme Sağlamak amaçlarıyla, ABD menşeli Whatsapp (META) ile
5- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Sunum Tanıtım ve Bilgilendirme Yapmak amaçlarıyla, Kanada menşeli TeamGram ile
6- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi amaçlarıyla, ABD menşeli Trello (Atlassian) ile
Hizmet sağlayıcıların gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:
1- TeamViewer SE Gizlilik Politikası
2- AnyDesk Software GmbH Gizlilik Politikası
3- Meet (Google) Gizlilik Politikası
4- Whatsapp (META) Gizlilik Politikası
5- TeamGram Gizlilik Politikası
6- Trello (Atlassian) Gizlilik Politikası
- KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddenin (2) no’lu fıkrasında geçen,
- a) “Kanunlarda açıkça öngörülme”
- b) “Fiili imkânsızlık” nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- c) “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
- d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
- e) “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Bu doğrultuda kişisel verileriniz; (c), )ç), (e) ve (f) fıkraları ile (a) fıkrası uyarınca aşağıdaki mevzuat çerçevesinde işlenmekte ve belirtilen taraflara aktarılabilmektedir:
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/e (Bir Hakkın Tesisi, Kurulması ve Korunması)
4- 6102 sayılı Türk Ticaret Kanunu
5- 5941 sayılı Çek Kanunu
6- 6473 sayılı Katma Değer Vergisi Kanunu
7- 213 sayılı Vergi Usul Kanunu
8- 6098 sayılı Türk Borçlar Kanunu
- VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
- KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin “Kişisel Veri Sahibi Başvuruları” sayfamızdan bilgi edinebilir ve aynı sayfada yer alan “Kişisel Veri Sahibi Başvuru Formu“nu kullanarak bize başvurabilirsiniz.
SOSYAL MEDYA, YAZILIM, UYGULAMA KULLANICILARI İÇİN AYDINLATMA METNİ
Güncelleme Tarihi : 15/12/2023
- AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?
Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK” ya da “Kanun”) 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.
Şirket, Kanun’da tanımlandığı şekliyle bir “Veri Sorumlusudur”. Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.
- VERİ SORUMLUSU OLARAK BİZ KİMİZ?
Veri sorumlusu olarak Kanun ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
Ünvan : | Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. |
Adres : | Kozanlar Tarım: Sandıklı OSB Mah. Kocatepe Cad. NO: 13 Sandıklı / AFYONKARAHİSAR Kozanlar Jeotermal ve Ogita: Sandıklı OSB Mah. Tapduk Emre Blv. NO: 32 / 1 Sandıklı / AFYONKARAHİSAR |
İnternet Sitelerimiz: | www.kozanlar.com.tr, www.kozanlaras.com.tr |
Telefon : | +90(850) 650 62 82 |
e-posta (KVK için): | info@kozanlaras.com.tr |
- KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?
Sosyal medya hesaplarımızı ziyaret eden ve takip eden sosyal medya kullanıcıları ile yazılım ve uygulama kullanıcılarının aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.
- KİŞİSEL VERİ KATEGORİLERİ
Kimlik, İşlem Güvenliği, İletişim, Özlük
- ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ
Özel nitelikli kişisel verilerinizi işlemiyoruz.
- KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Toplanan kişisel verileriniz, aşağıda belirtilen genel ve özel amaçlar çerçevesinde Kanun’un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir.
- GENEL AMAÇLAR
Erişim Yetkilerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- ÖZEL AMAÇLAR
İnternet Servislerini İşletmek, İnternet Sitelerinde Yer Alan Formları Düzenlemek, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak
- KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?
Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.
Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle, Sosyal Medya, Hosting gibi elektronik ortamlarda ve fiziksel ortamlarda işlenmektedir.
Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi”ne uygun hareket etmeleri konularına özen göstermekteyiz.
- KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?
Şirket olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.
6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- Bilişim Şirketleri ile İnternet Sitelerini İşletmek amaçlarıyla
6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Şirket kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.
1- Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Youtube (Google) ile
2- İş Faaliyetlerinin Yürütülmesi / Denetimi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Twitter (X Corp.) ile
3- İş Faaliyetlerinin Yürütülmesi / Denetimi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Facebook (META) ile
4- İş Faaliyetlerinin Yürütülmesi / Denetimi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Instagram (META) ile
5- Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli LinkedIn Corporation ile
6- Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Youtube (Google Inc.) ile
Hizmet sağlayıcıların gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:
1- Youtube (Google) Gizlilik Politikası
2- Twitter (X Corp.) Gizlilik Politikası
3- Facebook (META) Gizlilik Politikası
4- Instagram (META) Gizlilik Politikası
5- LinkedIn Corporation Gizlilik Politikası
- KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,
- “Kanunlarda açıkça öngörülme”
- “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
- “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
- “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Kişisel verilerinizi ayrıca aşağıdaki mevzuat çerçevesinde işliyoruz:
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
- VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
- KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin “Kişisel Veri Sahibi Başvuruları” sayfamızdan bilgi edinebilir ve aynı sayfada yer alan “Kişisel Veri Sahibi Başvuru Formu“nu kullanarak bize başvurabilirsiniz.
Kişisel Veri Sahibi Başvuru Prosedürü ve Formu
Güncelleme Tarihi: 15/12/2023
GENEL AÇIKLAMALAR
6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK” ya da “Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan böyle “Başvuru Sahibi” olarak anılacaktır.) Kanun’un 11. maddesinde kişisel verilerinin işlenmesine ilişkin belirli taleplerde bulunma hakkı tanınmıştır.
Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) ŞİRKET, Kanun’un 13/I. maddesi uyarınca Veri Sorumlusu olarak bu haklara ilişkin olarak yazılı başvuru veya Kişisel Verileri Koruma Kurulu (”Kurul”) tarafından belirlenen diğer yöntemlerle yapılacak başvuruları yönetmektedir.
Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz. Kanun ve ilgili mevzuat uyarınca kendinizle ilgili;
- Kişisel veri işlenip işlenmediğini öğrenebilir,
- Topladığımız bilgilere ilişkin ayrıntıları talep edebilir,
- Bu bilgilerin ne amaçla toplandığını ve ne şekilde kullanıldığını, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenebilir veya
- Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, güncellenmesini veya bunların işlenmesini gerektiren sebepler ortadan kalktıysa silinmesini aktarım yapılan üçüncü kişilere yapılacak bildirimleri de kapsayacak şekilde isteyebilirsiniz.
VERİ SAHİBİ BAŞVURU PROSEDÜRÜ
İşbu Form, 6698 sayılı Kanun kapsamında Veri İlgilisi olarak sahip olduğunuz haklar uyarınca, Kozanlar Tarım Gıda Sanayi Ticaret A.Ş. , OGİTA Organik Gıda Tarım Hayvancılık Sanayi ve Ticaret LTD. , Kozanlar Jeotermal İnşaat Tarım Sanayi Ticaret LTD. ( “Kozanlar A.Ş.” , “Kozanlar Grup A.Ş.” ya da “Şirket”) (Veri Sorumlusu) nezdinde kişisel verilerinize ilişkin yapacağınız başvuru konusu talebinizin yerine getirilebilmesi için hazırlanmıştır. Bu çerçevede tarafımıza “yazılı” olarak başvuruda bulunulması için;
- İşbu formu aşağıda verilen link kullanılarak indirilip, doldurmanız için ayrılan bölümlerin açık ve eksiksiz bir şekilde doldurduktan sonra çıktısının alınıp zarfın üzerine veya konuya “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak;
- Başvuru sahibinin şahsen başvurusu ile,
- Noter veya iadeli taahhütlü posta vasıtasıyla,
- Şirket adresine ıslak imzalı olarak iletebilirsiniz.
Adres:
Kozanlar Tarım: Sandıklı OSB Mah. Kocatepe Cad. NO: 13 Sandıklı / AFYONKARAHİSAR
Kozanlar Jeotermal ve Ogita: Sandıklı OSB Mah. Tapduk Emre Blv. NO: 32 / 1 Sandıklı / AFYONKARAHİSAR
- Ya da aşağıdaki yöntemlerle elektronik olarak;
- Şirket kayıtlı elektronik posta (KEP) adresi kullanılarak,
- Şirket tarafından KVKK başvurusu için belirlenmiş kozanlarisiteknolojileri@hs01.kep.tr elektronik posta adresini kullanmak suretiyle,
- Başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla
başvurunuzu iletebilirsiniz.
Yaptığınız başvuruya, Kanun hükmü uyarınca en geç 30 gün içerisinde mümkün olan en kısa sürede cevap verilecektir. Sunduğunuz bilgi ve belgelerin eksik olması ya da anlaşılamaz olması halinde bile başvurunuzu sonuçlandırmak adına Veri Sorumlusu olarak sizlerle iletişime geçeceğimizi bilmenizi isteriz.
VERİ SAHİBİ BAŞVURU FORMU indirmek için tıklayınız.