| | İREKS GIDA SANAYİ A.Ş. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR AYDINLATMA METNİ
İREKS Gıda Sanayi A.Ş. (“İREKS A.Ş.”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sahiplerinin kişisel verilerinin gizliliğini ve güvenliğini korumaya önem vermekteyiz. Bu doğrultuda, kişisel verilerin yetkisiz erişim, zarar, kayıp veya ifşaya karşı korunması için gerekli teknik ve idari güvenlik önlemlerin alınması ve gerekli sistemsel erişim ve veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontrollerin uygulanmasını sağlamaktadır.
Bu aydınlatma metni İREKS A.Ş’ye iş başvurusunda bulunanlar, İREKS A.Ş ürün ve hizmetleri hakkında bilgi sahibi olmak amacıyla web sitesini kullanan gerçek kişiler, müşteri ve müşteri adayı, tedarikçiler, çalışan adayı, eski çalışanlar, bayi çalışan ve yetkilisi, taşeron ve taşeron çalışanları, İREKS A.Ş. iş ortakları veya kurumsal müşteri temsilcileri açısından geçerlidir.
TANIMLAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemidir.
KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
İREKS A.Ş, kişisel verilerin işlenmesi sırasında kanunun 4. maddesi uyarınca hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, sınırlı ve ölçülü, işlendikleri amaçla bağlantılı ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun hareket etmektedir.
İREKS GIDA SANAYİ A.Ş TARAFINDAN İŞLENEN VERİLER VE KİŞİSEL VERİLERİN TOPLANMA KANALLARI
İREKS A.Ş ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşabilmektedir.
-
İREKS A.Ş’ye ait web sitesinin ziyaret edilmesi sırasında veri taraması sağlayan çerezler (cookie), web sitesi içerisinde yer alan iletişim formu aracılığı ile veri sahibinin kendisi tarafından beyan edilen kimlik, iletişim meslek sektörü bilgileri
-
Etkin bir müşteri hizmeti sunulabilmesi ve dilek, öneri ve şikâyetlerinin yönetilebilmesi için amacıyla veri sahibinin kendisinden sözlü olarak alınan kimlik ve iletişim bilgileri,
-
İREKS A.Ş tarafından veya çeşitli organizasyonlar tarafından gerçekleştirilen fuar, etkinlik gibi faaliyetlere katılım sağlayan katılımcılar ile basın yayın organları, yerel yönetim mensuplarının web sitesi, blog, kampanya ve benzeri amaçlı kullanılan web sitelerinden, İREKS A.Ş. çalışanlarından ve sosyal medya da dâhil olmak üzere her türlü basın yayın faaliyeti içinde bulunan medya kuruluşlarından gerek matbu evraklarla, gerek sözlü gerekse elektronik formatta beyan ettikleri kimlik, iletişim ve görsel verileri,
-
Çalışan adaylarının özgeçmiş bilgilerinin elden teslim veya elektronik formatta beyan ettiği her türlü kişisel veri ile insan kaynakları alanında faaliyet gösteren firmalar aracılığı ile elde edilen kimlik, iletişim, mesleki deneyim, üye olunan dernek bilgileri, referans, sağlık ve uyruk bilgileri,
-
Geçmişte İREKS A.Ş’de çalışan kişilerin kendilerinden temin edilen ve yasal düzenlemelerin gerektirdiği temel iletişim ve kimlik bilgisi, finansal bilgileri, dernek bilgileri, seyahat ve harcama bilgileri, geçmiş iş deneyimi bilgileri, aile yakınları bilgisi ile sağlık bilgileri
-
İREKS A.Ş ile arasında sözleşme bulunan ve bu sözleşme ifası gereği tedarikçi, taşeron, bayi ve iş ortaklarının temsilcilerinin kimlik ve iletişim bilgileri ile taşeron ve bayi çalışanlarına ait kimlik ve iletişim bilgileri,
-
Telefon görüşmeleri, e-posta yazışmaları gibi her türlü iletişim kanalı üzerinden İREKS A.Ş. ürünlerini kullanan müşteri ile İREKS A.Ş ürünlerini kullanacak olan müşteri adaylarına ait temel iletişim bilgileri,
Yukarıda tanımlanan ilkeler doğrultusunda işlenmektedir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler, İREKS A.Ş tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
Web sitesini ziyaret edenlerin;
-
Kişisel veri sahipleriyle yapılan görüşmelerin hizmet/işlem güvenliğinin sağlanması amacıyla kaydedilmesi,
-
İnternet sitelerinin güvenliğinin sağlanması,
Çalışan adaylarının ve ilgili referansların;
-
Açık iş pozisyonları için uygun adayın belirlenebilmesi,
-
Adayların referans kontrolünün yapılabilmesi,
-
İnsan kaynakları politika ve süreçlerinin yürütülmesi,
Müşterilerin/İş Ortaklarının/Tüketicilerin;
-
Sözleşmesel ilişkiden kaynaklanan yükümlülüklerin yerine getirilebilmesi
-
Etkin bir müşteri hizmeti sunulması için soru, talep ve iddiaların yanıtlanması, müşteri sorunlarının tespit edilmesi, tespit edilen sorunların giderilmesi
-
Organizasyonların düzenlenmesi, müşterilerin davet edilmesi, organizasyonlara katılımın takip edilmesi, organizasyon için gerekli rezervasyon işlemlerinin yapılması,
-
Müşteriye hizmet sağlanması, ürünlerin teslimatının yapılması, müşteriye hizmetin eksiksiz bir şekilde sunulması ve satış sonrası destek hizmetlerinin sağlanması,
-
İş geliştirme faaliyetlerinin yürütülmesi, pazar analizi yapmak ve müşteri portföyü oluşturulması,
-
Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi
-
Ürün ile ilgili olabilecek her türlü konuda iletişim faaliyetlerinin yürütülmesi,
-
Ürün satış süreçleri sonrası ürün ile ilgili finans ve muhasebe işlemlerinin yürütülmesi,
-
Saklama ve arşiv faaliyetlerinin yürütülmesi
-
Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili idari veya adli makamlara bildirilmesi,
Tedarikçilerin/Taşeronların/Bayilerin temsilcileri ve çalışanlarının;
-
Tedarikçilere/taşeronlara ödemelerin takip edilmesi, finansal durumların kontrol edilmesi, ücretlendirme, faturalandırma vb. işlemlerin yönetilmesi,
-
Organizasyonların düzenlenmesi, tedarikçilerin davet edilmesi, organizasyonlara katılımın takip edilmesi, organizasyon için gerekli rezervasyon işlemlerinin yapılması
-
Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi ve denetimi
-
Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili idari veya adli makamlara bildirilmesi,
-
İREKS A.Ş.’nin hukuki zeminde kendisine tanınan haklarını kullanması ve koruması ve sözleşme yönetiminin yürütülmesi,
KİŞİSEL VERİLERİN AKTARIMI
İREKS A.Ş’nin yürüttüğü faaliyetler ve yukarıda belirtilen amaçlar doğrultusunda kişisel veriler aşağıdaki taraflar ile paylaşılabilmektedir.
-
İREKS A.Ş bünyesince kullanılmakta olan teknolojik sistemlere destek sağlayan firmalar ve bu kapsamdaki sistem yöneticileri ile
-
Ürünlerin müşterilere iletiminin sağlanması amacıyla lojistik firmaları ile
-
Ürün satış süreçlerinin yürütülebilmesi amacıyla ilgili sektör birlikleriyle, gümrük firmaları ile
-
Hukuk ve uyum faaliyetlerinin yürütülebilmesi için hukuk müşaviri ile
-
Ödemeler ve faturalandırma süreçlerinin gerçekleştirilebilmesi amacıyla ödeme firması, vergi dairesi, bankalar, denetim firmaları ve kamu otoriteleriyle,
-
Yasal zorunluluklardan dolayı ilgili yasal merciler ile aşağıdaki amaçlarla paylaşılabilmektedir.
-
İlgili bir yasanın gerektirdiğinin iyi niyetine inanıldığında,
-
Hükümet yetkililerinin soruşturma yürütmesi talebi üzerine;
-
Uygulanabilir politikaları doğrulamak veya uygulamak için;
-
Dolandırıcılık veya herhangi bir teknik veya güvenlik açıklarını tespit etmek ve korumak için;
-
Acil bir duruma cevap vermek için;
-
İREKS A.Ş’ye ait web siteleri, İREKS A.Ş veya kamuya ait üçüncü tarafların haklarını, mülkünü, güvenliğini korumak amacıyla.
KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
İREKS A.Ş, işbu bildirimde açıklanan amaçlar çerçevesinde, yurt dışı veri aktarımı yapabilmektedir ve kişisel veriler bu kapsamda kullanılan sunucular ve elektronik ortamlarda işlenerek saklanabilmektedir. Kişisel Veriler, sadece KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınmaktadır.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel veriler İREKS A.Ş bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu bildirimde belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, İREKS A.Ş tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİSEL VERİLERİN GÜVENLİĞİ
İREKS A.Ş Kişisel Verilerin Korunması Kanunu Kanun’un 12. Maddesi gereğince kişisel verilerin yetkisiz kişilerce işlenmesi ve erişilmesini engellemek amacıyla gerekli teknik ve idari güvenlik önlemlerini almayı taahhüt etmektedir. Bu bağlamda bilgi güvenliği kontrolleri kişisel verilerin korunması kapsamında da temel alınmakta ve işletilmektedir.
Kişisel verilerin güvenliğini sağlamak adına İREKS A.Ş’nin faaliyet gösterdiği tüm yerleşkelerinde fiziksel ve çevresel güvenlik çerçevesinde kontrollerin iyileştirilmesi sağlanmakta, çalışan ve tedarikçilerin kişisel verilerin korunması hususunda görev ve sorumluluklarının konu edindiği farkındalık programları hazırlanmaktadır. İdari yöntemlerle birlikte teknik güvenlik kontrollerinin uygulanması konusuna da önem verilmektedir. Bu kapsamda her türlü erişim için yetki ve onay mekanizmaları kurulmakta, düzenli olarak gözden geçirilmekte ve yapılan işlemlerin kayıt altına alınması sağlanmakta, sistemlerde oluşabilecek zafiyetlerin belirlenebilmesi için periyodik denetimler yapılmakta, verilerin aktarımı sırasında yetkisiz erişimini engellemek üzere kriptografik yöntemler kullanılmakta, yaşanabilecek olan güvenlik olayları için risk analizleri gerçekleştirilmekte ve meydana gelen güvenlik olayları kayıt altına alınarak çözümlenmektedir.
KVKK ÇERÇEVESİNDE VERİ SAHİBİNİN HAKLARI
Kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri İREKS A.Ş üzerinde aşağıdaki haklara sahiptir:
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini/güncelleştirilmesini isteme,
-
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
-
Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Veri sahiplerinin yukarıda listelenmiş olan haklardan birini kullanmak istedikleri takdirde, "Kişisel Veriler İle İlgili Talep Yönetim Formu" adresinde yer alan başvuru formunun doldurulmuş halini;
-
Aşağıda yer alan adrese noter kanalı aracılığıyla başvurarak,
-
Aşağıda adresleri bulunan yerleşkelere kimlik ibrazı ile bizzat başvuru yaparak,
-
ireks@hs03.kep.tr KEP adresine e-posta göndererek
Başvuru yapmaları gerekmektedir.
İREKS A.Ş, veri sahiplerinden gelecek olan bu talepleri, en geç 30 gün içerisinde değerlendirerek geri dönüş sağlayacak olmakla birlikte, bu geri dönüşler yazılı veyahut ta elektronik ortamda olmak suretiyle çeşitlilik gösterebilecektir.
Veri Koruma Sorumlusu İrtibat Bilgileri:
İREKS Gıda Sanayi A.Ş
İsmet Paşa Mah. 4.Sk Çerkezköy OSB
No:559510 Kapaklı/Tekirdağ
Phone: +90 282 758 20 20
| | |
|