KVKK POLİTİKASI


KİŞİSEL VERİLERİN SAKLANMASI, İŞLENMESİ ve İMHASI POLİTİKASI

  1. Giriş

6698 sayılı kanun uyarınca kişisel verilerin hem fiziksel hem de sayısal ortamda güvenli bir şekilde korunması, işlenmesi aktarılması, silinmesi ve imhası Mehtap Mutfak Eşyaları San. ve Tic. tarafından azami ölçüde önem gösterilen bir husus olup tüm faaliyetlerimizde bu doğrultuda gerekli idari ve teknik tedbirler alınmaktadır. Mehtap Mutfak Eşyaları San. ve Tic. Aş’de kişisel verilerin korunmasına ilişkin tüm faaliyetler işbu Kişisel Verilerin Saklanması, İşlenmesi, Aktarılması, İmhası Politikası’na (“Politika”) göre yürütülmektedir.

Mehtap Mutfak, bu Politika’yı kendisine rehber edinerek gerçekleştirdiği kişisel veri işleme faaliyetlerini analiz edecek ve Politika’ya uyum için her türlü teknik ve idari önlemi alacaktır. Belirlenen aksiyon ve önlemler hayata geçirildikten sonra iç denetim mekanizmaları işletilerek Politikaya uygunluğun devamlılığı sağlanacaktır.

  1. Politikanın Amacı

Bu Politika’nın temel amacı kişisel verilerini işlemekte olduğumuz kimliği belirli veya belirlenebilir kişilerin; Mehtap Mutfak Eşyaları’in kişisel veri işleme, saklama, koruma, silme faaliyetleri, bu kapsamda alınan önlemler, veri sahiplerinin hakları ve bu hakların kullanılma yöntemleri gibi konularda bilgilendirilmesidir.

  1. Politikanın Kapsamı

Bu Politika’nın kapsamı; verilerini işlemekte olduğumuz kimliği belirli veya belirlenebilir kişilerin işlenen tüm kişisel verileridir.

Politika’daki belirtilen maddeler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri de kapsar.

  1. Politikanın Yürürlüğü

Mehtap Mutfak Eşyaları tarafından düzenlenen bu Politika 24.05.2018 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin revize edilmesi durumunda Politika’nın revizyon tarihi belirtilecektir.

Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır. Bu temel Politika’nın dışında daha özel amaçlar için aynı konuda oluşturulan başka politika veya düzenleme bulunması halinde, öncelikle özel hükümler içeren maddeler uygulanır. Diğer politika ve dokümanların bu Politika ve ilgili mevzuat ile çelişen hükümleri uygulanmaz.

  1. Tanımlar

TANIM

AÇIKLAMA

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hâle Getirme

Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Çalışan

Mehtap Mutfak Eşyaları ve grup şirketlerinde çalışanlar

Çalışan Adayı

İşe alım amaçlı görüşülen aday

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini

Kanun

KVKK

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verileri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları örneği işbu politika’nın Ek-4 isimli ekinde yer alan kişisel verileri işleme envanteri

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kişisel Verilerin İmha Edilmesi

Kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesi işlemi

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu

KVK Kurulu

Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ilebiyometrik ve genetik veriler

Periyodik imha

KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Mehtap Mutfak Eşyaları

Mehtap Mutfak Eşyaları A.Ş ve bünyesindeki grup şirketler (metal ve ambalaj grubunda yer alan grup şirketler haricinde) ile Mustafa Öncel Eğitim, Kültür, Araştırma ve Yardımlaşma Vakfı

Veri Kayıt Sistemi

Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem

VERBİS (Veri Sicil Bilgi Sistemi)

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistem

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

  1. Bağlantı Kişisel Verilerin İşlenmesine İlişkin Kurallar

Bağlantı 6.1 Kişisel Verilerin Mevzuatta Öngörülen Prensiplere Uygun İşlenmesi

Mehtap Mutfak Eşyaları, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel veri işlemektedir. Kanun’da kişisel veri işleme prensipleri belirlenmiştir. Mehtap Mutfak Eşyaları, her veri işleme faaliyetinde bu prensiplere uygun hareket etmektedir.

Bağlantı 6.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Mehtap Mutfak Eşyaları, kişisel verilerin işlenmesinde hukuksal düzenlemelere ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Mehtap Mutfak Eşyaları, kişisel verileri koruma mevzuatı ve ilgili mevzuat ile getirilen kurallara uygun olarak işlemekte, veri sahiplerine duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememekte, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.

Bağlantı 6.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Bağlantı Mehtap Mutfak Eşyaları, işlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme süreçlerinde gerekli tedbirleri alınmaktadır. Bu kapsamda kişisel veri sahibine kendi verisinin güncellemesi ya da düzeltilmesi için Mehtap Mutfak Eşyaları’e başvuru olanağı sağlamaktadır.

6.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Mehtap Mutfak Eşyaları, yalnızca meşru amaçlarla kişisel veri işlemektedir. Mehtap Mutfak Eşyaları veri işleme faaliyetine başlamadan önce, KVKK’da öngörülen istisna durumlar dışında, kişisel veri işleme amaçlarını belirlemekte ve veri sahiplerinin kişisel verilerinin elde edilmesi sırasında kendilerine bu amaçları açıkça duyurmaktadır.

Bağlantı 6.1.4 Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Bağlantı Kişisel veriler açık ve kesin olarak belirlenen amaçla ilişkili, kısıtlı ve ölçülü olarak işlenmekte olup gerekli olmayan kişisel verilerin işlenmesinden kaçınmaktayız.

6.2 Kişisel Verileri İşleme Şartları

Mehtap Mutfak Eşyaları tarafından kişisel veriler, KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, ilgili kişinin açık rızası var ise veya KVKK’da belirtilen istisnalar kapsamında ise işlenmektedir. Şirketimiz kişisel verileri Kanun’da getirilen düzenlemelere uygun olarak işlemektedir. Bu kapsama girmeyen veri işleme faaliyetleri durdurulmaktadır.

6.2.1 Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller

  • Kanunlarda kişisel verinin işleneceğine ilişkin açık bir düzenleme var ise
  • Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin işlenmesi gerekli ise
  • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri işlenmesi zorunlu ise
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise
  • Kişisel veri işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Mehtap Mutfak Eşyaları’in meşru menfaatleri için kişisel veri işlenmesi zorunlu ise

6.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller

Aşağıda belirtilen ve kanundan doğan istisnai hallerde açık rıza alınmadan özel nitelikli kişisel veriler işlenmektedir:

  • Özel nitelikli kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
  • Yeterli önlemlerin alınması şartı ile

6.3 Kişisel Verilerin Aktarılması

6.3.1 Kişisel Verilerin Yurtiçi Aktarımı

Şirketimiz, kişisel veri işleme amaçları doğrultusunda işlemekte olduğu kişisel verileri yukarıda belirtilen istisnalar dışında ilgili kişinin açık rızasını alarak üçüncü kişilere aktarabilmektedir. Mehtap Mutfak Eşyaları ihtiyaç olması durumunda KVKK’da öngörülen ve KVK Kurul’u tarafından alınan karar ve düzenlemeler doğrultusunda kişisel verilerin aktarımını gerçekleştirmektedir.

6.3.2 Kişisel Verilerin Yurtdışı Aktarımı

Mehtap Mutfak Eşyaları tarafından, Kişisel veriler ilke olarak veri sahibinin açık rızası alınmadan yurtdışına aktarılmamaktadır.

Aşağıda yukarıda belirtilen istisnalardan birinin sağlanması durumunda kişi veri sahibinin açık rızasının olup olmadığına bakılmaksızın yeterli korumanın olması veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.

6.3.3 Kişisel Verilerin Yurtdışı Aktarım Akış Diyagramı

6.3.4 Kişisel Verilerin Aktarıldığı Kurum/Kuruluşlar

Belirtilenlerle sınırlı olmamak üzere, başlıca kişisel veri aktarılabilen kurum ve kuruluşlar Ek-3’te belirtilmiştir.

6.4 Kişisel Veri Sahibinin Bilgilendirilmesi

Mehtap Mutfak Eşyaları, Kanun’da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini kişisel verilerinin ne şekilde işleneceği konusunda bilgilendirmektedir. Bu kapsamda Mehtap Mutfak Eşyaları veri sahiplerini asgari olarak aşağıdaki hususlarda bilgilendirmektedir.

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • KVKK’nın 11. maddesi uyarınca kişisel veri sahibinin sahip olduğu haklar.
  1. Kişisel Verilerin Saklanması

7.1 Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması

Mehtap Mutfak Eşyaları, Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu kişisel verileri mevzuatlarda öngörülen süre boyunca saklamaktadır. KVK Kurulu tarafından ilgili düzenlemelerin yürürlüğe konulmasından sonra kişisel veri işleme faaliyetleri kapsamında bir irtibat kişisi atanarak VERBİS’e kayıt gerçekleştirilecektir.

Mevzuatta ilgili kişisel veri tiplerinin saklanması için belirli bir süre öngörülmemişse, kişisel veriler işlendikleri amaç sona erene kadar muhafaza edilmektedir.

Mevzuatta ilgili kişisel veri tiplerinin saklanması için belirli bir süre öngörülmediği durumda, her veri işleme amacına özgü olarak muhafaza süreleri belirlenmektedir. Bu kapsamda muhafaza süreleri, Mehtap Mutfak Eşyaları uygulamaları ve ticari yaşamının teamülleri dikkate alınarak belirlenmektedir.

Kişisel veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veri ile ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluşlarından gelen bilgi taleplerinin yanıtlandırılması amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile aynı konularda şirket pratiği ve genel teamüller dikkate alınmaktadır.

Mehtap Mutfak Eşyaları’in meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, 6098 sayılı Türk Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.

7.1.1 Kişisel verilerin saklanmasına ilişkin aldığımız Önlemler

KVK Kurulu veri güvenliğine ilişkin yükümlülükler hakkında detaylı düzenlemeler getirebilecektir. Detaylı düzenleme getirilmesi halinde düzenlemelerdeki yükümlülüklere de uyum sağlamak amacıyla makul derecede çaba sarf edilerek maksimum derecede güvenlik sağlanmalıdır.

Teknik Önlemler:

  • Teknik konularda yetkili personel şirket bünyesinde çalışmaktadır.
  • Mehtap Mutfak Eşyaları bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler ilgili departmanlar bazında analiz edilmekte, bu kapsamda her departman tarafından Kişisel Verileri İşleme Envanteri hazırlanmaktadır.
  • Kişisel verilerinizin saklanacağı veri tabanları ve yazılımsal/donanımsal depolama üniteleri ve benzeri teknik altyapı oluşturulmakta ve kullanılmaktadır.
  • Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmaktadır.

İdari Önlemler:

  • Kişisel verilerin hukuka uygun saklanması konusunda farkındalık faaliyetleri ve eğitimleri yapılmaktadır.
  • Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
  • Tarafımıza kişisel veri aktaran hizmet aldığımız taşeron firmalar ile gizlilik sözleşmeleri imzalamakta, bu verilerin hukuka uygun aktarıldığı konusunda bu sözleşmeler yoluyla teyit almaktayız.
  • Kişisel verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılmaktadır. Çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişimleri sınırlandırılmalıdır.
  • Çalışanların, işbu Politika’ya riayet edebilmeleri açısından Politika Mehtap Mutfak Eşyaları’e ait iç ağda (portal) yayınlanmakta ve iş sözleşmelerinde şirket prosedür ve kurallarına uyacakları konusunda hükümler yer almaktadır.
  • Kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmektedir.
  1. Kişisel Verilerin İmhası

8.1 Kişisel Verileri İmha Yükümlülüğü

Mehtap Mutfak Eşyaları, belirtilen süreler sona erdiğinde ilgili kişisel veriler tutanak tanzim edilmek suretiyle aşağıda belirtilen 3 (üç) yöntemden biri seçilerek imha edilmektedir. Bunlar:

  • Kişisel verilerin silinmesi
  • Kişisel verilerin yok edilmesi
  • Kişisel verilerin anonim hale getirilmesidir.

Bu üç yöntem ile ilgili detaylar, ilerleyen bölümlerde yer almaktadır. Ayrıca kişisel veri sahibinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Mehtap Mutfak Eşyaları, “Kişisel Verileri İşleme Envanteri” 6 (altı) aylık periyodik aralıklarda Veri Sorumlusu tarafından kontrol edilmekte ve imha işlemleri varsa gereği yapılmaktadır ve kayıtlar (imha edilen dokümanları bilgisi) logları Kanun’da öngörülen 3 yıl saklanacak şekilde muhafaza edilmektedir.

8.2 Kişisel Verilerin İmha Şartları

Mehtap Mutfak Eşyaları, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin (veri sahibinin) talebi üzerine talebin değerlendirme sonucunda olumlu bulunması durumunda Mehtap Mutfak Eşyaları tarafından imha edilmektedir. Ayrıca, kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Mehtap Mutfak Eşyaları tarafından bu durum üçüncü kişiye bildirilir; üçüncü kişi nezdinde gerekli işlemlerin yapılması talep edilir.

8.3 Kişisel Verilerin İmhasına ilişkin Aldığımız Önlemler

Teknik Önlemler:

  • Kişisel verilerin güvenli şekilde imha edilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları ve teknik önlemler oluşturulmakta ve uygun imha yöntemi belirlenmektedir.
  • Kişisel verilerin imha edilmesi konusunda teknik uzmanlığı olan çalışanlar istihdam edilmektedir.
  • Kağıt ortamında bulunan verilerin imhası öğütücü makinalar tarafından yapılmaktadır. Bu makinalar veri işleyenlerin kolay bir şekilde kullanabileceği lokasyonlarda bulunmaktadır.

İdari Önlemler: Bağlantı Bağlantı

  • KVKK’da düzenlenen yükümlülükler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratılmaktadır.
  • Denetim mekanizmaları ile kişisel verilerin imha işlemlerinin zamanında yapılıp yapılmadığı ve ilgili kayıtların alınıp alınmadığı kontrol edilmektedir. Bu kapsamda bir kişisel verilerin korunması kurulu oluşturulacak, bu kurul tarafından 6 (altı) ayda bir toplantı yapılarak ilgili departmanların imha süreçleri denetlenecektir. Mehtap Mutfak Eşyaları bünyesindeki bu kurul, her toplantı sonrasında oluşturduğu raporunu Veri Sorumlusu’nun bilgi ve onayına sunacaktır.

8.4 Kişisel Verilerin Silinmesi ve Yok Edilmesi

Mehtap Mutfak Eşyaları bünyesinde, kişisel verilerin silinmesi ve yok edilmesi, işbu Politika’da belirtilen esaslara uygun olarak aşağıda açıklanacak yöntemlerle gerçekleştirilmektedir.

8.4.1 Kişisel Verilerin Silinmesi

Mehtap Mutfak Eşyaları bünyesinde atanan Veri Sorumlu’ları, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

8.4.1.1 Kişisel Verilerin Silinmesi Süreci

Veri Sorumlusunun, kişisel verilerin silinmesi işlemlerinde takip etmesi gereken temel süreç aşağıda belirtilmektedir.

  • İmha işlemine konu teşkil edecek kişisel verilerin “Kişisel Verileri İşleme Envanteri”nde belirlenmesi
  • “Kişisel Verileri İşleme Envanteri” bulunan İlgili Kullanıcı’ların gruplarının kişi/rol bazında detaylandırılması
  • İlgili Kullanıcı’ların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi
  • İlgili Kullanıcı’ların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması, imhası ve imha edilecek verilerin loglarının tutulması

8.4.1.2 Kişisel Verilerin Silinmesi Yöntemleri

Mehtap Mutfak Eşyaları bünyesinde bulunan kişisel veriler, farklı kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekmektedir. Mehtap Mutfak Eşyaları tarafında kişisel verilerin silinmesi için kullanılan örnek yöntemler aşağıda yer almaktadır:

  1. Hizmet Olarak Uygulama Türü Bulut Çözümleri (Google Suite, Google Drive gibi)

Şirkemizde kullanılan bulut sistemi uygulamalarında kişisel veriler İlgili Kullanıcı tarafından kalıcı silebilmektedir. İlgili Kullanıcı’nın bulut sistemi üzerinde ilgili verileri geri getirme yetkisi bulunmamaktadır.

  1. Kağıt Ortamında Bulunan Kişisel Veriler

Şirketimiz bünyesinde kağıt ortamında bulunan kişisel veriler kağıt öğütücüden geçirilmek suretiyle imha edilir. Ancak istisnai hallerde, karartma yöntemi kullanılarak silinebilmektedir. Bu işlem, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

  1. Merkezi Sunucuda Yer Alan Ofis Dosyaları

İlgili Kullanıcı’nın kişisel verilerin bulunduğu dosyada kalıcı silme yetkisi silme var ise ilgili dosyayı, dosyanın işletim sistemindeki silme komutu ile tekrar ulaşamayacak şekilde silebilmektedir. Eğer kalıcı silme yetkisi yok ise dosyanın bulunduğu dizin üzerinde İlgili Kullanıcı’nın erişim haklarının kaldırılmaktadır. Bu işlemleri gerçekleştirilirken, İlgili Kullanıcı’nın aynı zamanda sistem yöneticisi olmaması konusunda gerekli tedbirler alınmaktadır.

  1. Taşınabilir Medyada Bulunan Kişisel Veriler

Mehtap Mutfak Eşyaları bünyesinde Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmakta ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

  1. Veri Tabanları

Mehtap Mutfak Eşyaları veri tabanlarında saklanan kişisel veriler, veri tabanı komutları ile (DELETE vb.) silinmektedir. Bu işlem gerçekleştirilirken İlgili Kullanıcı’nın aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

8.4.2 Kişisel Verilerin Yok Edilmesi

Selcuklu Holding tarafından yok edilen kişisel veriler hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmektedir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

8.4.3 Kişisel Verilerin Yok Edilmesi Yöntemleri

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gerekmektedir.

Mehtap Mutfak Eşyaları gerektiği koşullarda kendisi adına kişisel verileri yok edilmesi için bir uzman ile anlaşabilmektedir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak yok edilir.

  1. Yerel Sistemler

Mehtap Mutfak Eşyaları, söz konusu yerel sistemler üzerindeki kişisel verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilmektedir.

  1. De-manyetize etme

Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Fiziksel yok etme

Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi gerekir. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Üzerine yazma

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Çevresel Sistemler

Mehtap Mutfak Eşyaları, ortam türüne bağlı olarak söz konusu çevresel sistemler üzerindeki kişisel verilerin yok edilmesi için aşağıdaki yöntemlerden uygun olanı kullanılabilmektedir.

  1. Ağ cihazları (switch, router vb.)

Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

  1. Flash tabanlı ortamlar

Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSIExpress vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

  1. Manyetik Bant

Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekmektedir. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Manyetik disk gibi üniteler

Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıpde-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekmektedir. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Mobil telefonlar (simkart ve sabit hafıza alanları)

Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekmektedir.

  1. Optik diskler

CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli geçiş sistemi gibi çevre birimleri

Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekmektedir. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri

Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekmektedir.

  1. Kağıt ve Mikrofiş ve Benzeri Ortamlar

Kağıt ve Mikrofiş ve benzeri ortamlarda bulunan kişisel verilerin yok edilmesi işlemi gerçekleştirilirken kağıt imha veya kırpma makinaları kullanılmaktadır.

Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre göre Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekmektedir. Mehtap Mutfak Eşyaları gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.

  1. Bulut Ortamı

Bulut sistemlerinde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekmektedir.

Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilmektedir.

  1. İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
  2. Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
  3. Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması gerekmektedir.

8.5 Kişisel Verileri Anonim Hale Getirme Teknikleri

Mehtap Mutfak Eşyaları, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında ve gerekmesi halinde kişisel verileri anonimleştirebilmektedir. Mehtap Mutfak Eşyaları tarafından ihtiyaç duyulması halinde kullanılacak anonimleştirme teknikleri aşağıda sıralanmaktadır.

  1. Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

“ Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.”

“Kişinin kredi kartı numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur. (6698 **** **** 0006)”

  1. Toplulaştırma

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

“ Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.”

“Şirkette kadın çalışan sayısının Z adet olması ve sayının %40’ının üniversite mezunu, %60’ının yüksek lisans mezunu olmasına ilişkin veriler anonim hâle getirilmiştir.”

  1. Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

“Doğum tarihi bilgisinin Gün/Ay/Yıl detaylarının yerine kişinin direkt yaşının yazılması durumunda veri türetmek suretiyle anonimleştirme yapılmıştır.”

  1. Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

“ Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.”

“Yaş ortalaması alınmak istenen bir sınıfta kişilerin yaşlarını gösteren değerlerin birbirleriyle değiştirilmesi durumunda veri karması yapılmıştır.”

  1. Kişisel Verileri Saklama Ve İmha Süreçlerinde Yer Alanların Unvanları, Birimleri Ve Görev Tanımları

Mehtap Mutfak Eşyaları bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler ilgili departmanlar bazında analiz edilmekte, bu kapsamda her departman tarafından Kişisel Verileri İşleme Envanteri hazırlanmaktadır. Kişisel verileri saklama ve imha süreçlerinde yer alan ve sorumlu olan kişiler, ilgili her departmanın, departman bazındaki en yetkili çalışanıdır.

  1. Kişisel Verilerin Korunması

Mehtap Mutfak Eşyaları, KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır.

Mehtap Mutfak Eşyaları tarafından, özel nitelikli kişisel verilerin korunması hususunda azami özen gösterilmektedir. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Mehtap Mutfak Eşyaları bünyesinde gerekli denetimler sağlanmaktadır.

Mehtap Mutfak Eşyaları, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlamak için azami özeni göstermektedir.

10.1 Kişisel Verilerin Güvenliği

10.1.1 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Mehtap Mutfak Eşyaları, KVKK’nın 12. maddesine uygun olarak şirket içi denetimlerini yapmaktadır. Denetimin sonuç raporu, ilgili Veri Sorumlu’suna rapor olarak bildirilmekte olup sorun olması durumunda gerekli düzenleyici ve önleyici faaliyetler almaktadır.

Bağlantı 10.1.2 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Mehtap Mutfak Eşyaları, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

10.2 Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel veriler tanımlar bölümünde tanımlanmıştır.

Mehtap Mutfak Eşyaları tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Mehtap Mutfak Eşyaları tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Mehtap Mutfak Eşyaları bünyesinde gerekli denetimler sağlanmaktadır.

  1. Veri Sahibinin Hakları ve Bu Hakların Kullanmasına İlişkin Kurallar

11.1 Kişisel Veri Sahibinin Hakları

Kişisel Veri Sahibi kişisel verileri üzerinde aşağıda belirtilen haklara sahiptir.

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

11.2 Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK Kurul’u tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Mehtap Mutfak Eşyaları adresine yazılı ve ıslak imzalı olarak gönderebilecektir.

Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.

Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

11.3 Başvurunun değerlendirilmesi

Kişisel verilere ilişkin talepler, niteliğine göre alan talebin niteliğine göre talebi mümkün olan en kısa sürede ve en geç otuz gün içinde yanıtlandırmaktadır. Başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

11.4 Başvuruyu reddetme hakkımız

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Mehtap Mutfak Eşyaları tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

11.5 Başvurunun değerlendirilme usulü

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır.

Kabul edilen başvurularının incelenmesi sonucunda kişisel verinin imha edilmesi kararı şirketimiz tarafından alınırsa imha işlemi için işbu Politika’da belirtilen yöntemlerden uygun olanı kullanılarak imha işlemi Veri Sorumlusu tarafından en geç 30 (otuz) gün içinde veya Kanun’da öngörülen süre içinde gerçekleştirilir ve ilgili kişiye bilgi verilir.

Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

  1. Mehtap Mutfak Eşyaları Veri İşleme Süreçleri Özelinde Bilgilendirme

12.1 Şirket Tarafından İşlenen Kişisel Veri Tipleri

Mehtap Mutfak Eşyaları bünyesinde Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve Mehtap Mutfak Eşyaları meşru amaçları doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak kişisel veri işlenmektedir. Saklama ve imha süreleri Kişisel Verileri İşleme Envanteri’nde belirtilmektedir. Mehtap Mutfak Eşyaları tarafından Kanun’da belirtilen ilke ve yükümlülüklere uygun olarak işlenen kişisel veri kategorisi işbu Politika’nın Ek-1 isimli ekinde, Mehtap Mutfak Eşyaları tarafından kişisel verisi işlenen Veri Sahibi kategorisi ise Ek-2 isimli ekinde veri aktarımı yapılabilecek kişiler ise Ek-3 isimli ekinde belirtilmiştir.

  1. Bağlantı Mehtap Mutfak Eşyaları Tesisleri İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Üzerinden Yapılan Veri İşleme Faaliyetleri

Bağlantı 13.1 Mehtap Mutfak Eşyaları Tesisleri İçerisinde Kamera İle İzleme

Mehtap Mutfak Eşyaları tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Mehtap Mutfak Eşyaları tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Bu kapsamda Şirketimiz Anayasa, KVKK ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Güvenlik amaçlarını aşan şekilde kişinin mahremiyetine müdahale sonucu doğurabilecek alanlar izlemeye tabi tutulmamaktadır. Kişisel verilerin işlenmesinde öngörülen güvenliğe, muhafaza etmeye ve silinmeye ilişkin kurallar kamera kayıtları açısından da aynen uygulanmaktadır.

Kamera kayıtlarına yalnızca yetkili birimler erişebilmektedir. Bunun haricinde, müşteriler tarafından bir şikâyet, şirket içi bir disiplin süreci, yürüyen bir hukuki uyuşmazlığa ilişkin bilgi talebi ve benzeri durumlarda kamera kayıtları üçüncü kişilerle paylaşılmaktadır.

Bağlantı 13.2 Mehtap Mutfak Eşyaları Bina, Tesis Girişlerinde Ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Mehtap Mutfak Eşyaları tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Mehtap Mutfak Eşyaları binalarında ve tesislerinde misafir giriş çıkışları takip edilebilmektedir.

Misafir olarak Mehtap Mutfak Eşyaları binalarına gelen kişilerin isim ve soyadları elde edilirken Şirket içerisindeki bilgilendirme panoları, misafirlerin erişimine sunulan metinler veya diğer şekillerde söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler kaydedilmektedir. Misafir giriş çıkışlarına ilişkin veriler, muhafaza sürelerinin sona ermesi ardından silinmektedir.

Bağlantı 13.3 İnternet Sitesi Ziyaretçileri

Şirketimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Kurabiyeler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

Bağlantı 13.4 Mehtap Mutfak Eşyaları Bina ve Tesislerinde Ziyaretçilerimize Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması

Şirketimiz tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; Şirketimiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Mehtap Mutfak Eşyaları çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

EK-1

Kişisel Veri Tipleri

Açıklama

Kişisel Veri Kategorisi

TCKN, uyruk bilgisi, pasaport no, ad-soyad, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, vergi numarası, SGK numarası, cinsiyet ve benzeri bilgiler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler

Kimlik Bilgisi

E-mail adresi, telefon numarası, adres, IP adresi ve benzeri bilgiler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler

İletişim Bilgisi

Şirket araçlarının kullanımı sırasında edinilen lokasyon veriler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler

Lokasyon Verisi

Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri ve benzeri bilgiler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Aile Bireyleri ve Yakın Bilgisi

Giriş çıkış logları, ziyaret bilgileri, kamera kayıtları ve benzeri bilgiler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler

Fiziksel Mekan Güvenlik Bilgisi

Mehtap Mutfak Eşyaları'in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler

Finansal Bilgi

Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge; Maaş miktarı, SGK pirimleri, bordrolar ve benzeri bilgiler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların özlük haklarının oluşmasına temel olan kişisel veriler

Özlük Bilgisi

Özgeçmiş, mülakat notları, kişilik testleri sonuçları ve benzeri bilgiler

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Mehtap Mutfak Eşyaları iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler

Çalışan Adayı Bilgisi

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler, genetik veriler

Kimliği belirli veya belirlenebilir bir gerçek kişiyeait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Özel Nitelikli Kişisel Veri

Mehtap Mutfak Eşyaları'e yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Mehtap Mutfak Eşyaları'e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Talep/Şikayet Yönetimi Bilgisi

Fotoğraflar, kamera kayıtları ve ses kayıtları

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar

Görsel/İşitsel Veri

EK-2

Kişisel Veri Sahibi Kategorisi

Açıklama

Çalışanlar

Şirketimizle arasında yapılmış olan iş akdi gereğince firmamızda çalışmakta olan kişiler

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler

İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler

Müşteri

Mehtap Mutfak Eşyaları ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Mehtap Mutfak Eşyaları iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler

Potansiyel Müşteri

Ürünlerimizle ilgilenmiş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Şirket Hissedarı

Şirketimizin hissedarı gerçek kişiler

Şirket Yetkilisi

Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

Üçüncü Kişi

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. aile bireyleri ve yakınları) veya bu politika kapsamına girmeyen diğer gerçek kişiler

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

EK-3

Veri Aktarımı Yapılabilecek Kişiler

Tanımı

Veri Aktarım Amacı

Hissedarlar

Şirketimiz hissedarları

İlgili mevzuat hükümlerine göre firmamızın ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

İş Birimleri

Şirketimiz bünyesinde yer alan aktarım yapılması gereken iş birimlerimiz

Organizasyon yapımız içerisinde iş süreçlerinin yürütülmesi amacı ve kapsamıyla sınırlı olarak

İş Ortağı

Şirketimizin ticari faaliyetlerine ilişkin iş ortaklığı kurduğu tarafları tanımlamaktadır.

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek

İştirakler

Şirketimizin hissedarı olduğu şirketler

Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etme

Şirket Yetkilisi

Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

İlgili mevzuat hükümlerine göre firmamızın ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim

Tedarikçiler

Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.

Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak

Ek-4

Kişisel Veri İşleme Envanteri Formu

Formda belirtilmesi gereken başlıklar/açıklamalar:

1. İlgili Kullanıcı

2. Bölüm

3. Veri sorumlusu

4. İlgili Kişi (Veri Sahibi)

5. Kişisel Veri İşleme Amacı

6. Kimler Erişebilir

7. Yasal Dayanak

8. Veri Kategorisi

9. Verinin Saklandığı Ortam

10. Aktarılan Alıcı Grubu

11. Verinin Tutulacağı Azami Süre

12. Yabancı Ülkelere Aktarımı Öngörülen Kişisel Veriler

13. Veri Güvenliğine İlişkin Alınan Tedbirler

EN

Özgeçmiş Ekle

6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince; kişisel bilgilerimin işlenmesi ve muhafazası konusunda Aydınlatma Metnini okuyup anladığımı ve Açık Rıza Beyanını kabul ettiğimi beyan ederim

AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ Kanun”) uyarınca, veri sorumlusu sıfatıyla, Akpınar Mh. Kanuni Cd. No: 6 34885Sancaktepe/İstanbul adresinde faaliyet gösteren ) MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. (“Şirket”) (Tel: 0216 419 67 62, Mersis no: 0614001000800011 ve 101491 no’lu ticaret sicil numaralı) tarafından veri sahiplerinden temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile düzenlenmiştir.

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi.

1) Veri Sorumlusu Hakkında

Kişisel verileriniz ve üyelik başvurusu esnasında tarafımızla paylaşmış olduğunuz özel nitelikli kişisel veriler kapsamına giren verileriniz, Kanun kapsamında aşağıda belirtilen kapsam ve amaçlar ile Şirket tarafından işlenebilecektir. Kanun kapsamında Şirket (MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş.) veri sorumlusu olarak kabul edilmektedir.

2) Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.

MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:

· Hukuka ve dürüstlük kurallarına uygun olma,

· Doğru ve gerektiğinde güncel olma,

· Belirli, açık ve meşru amaçlar için işlenme,

· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu kapsamda Veri Sorumlusu sıfatı ile Şirket’e ait şubeler, bağlı şirketler tarafından ya da internet siteleri ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. tarafından meşru menfaatler doğrultusunda uygun görülen diğer kişilerle ve/veya paylaşılabilir ve işlenebilir.

3) İLKO İLAÇ SAN. ve TİC. A.Ş. Tarafından İşlenen Veriler

MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. veri sahibinin açık rızasıyla veya KVKK 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.

Mevzuat ışığında ve Aydınlatma Metninde yer alan esaslar ve Şirket’in meşru menfaati doğrultusunda işlenebilecek kişisel veriler ve özel nitelikli kişisel veriler aşağıda yer almaktadır:

Kişisel Veriler:

Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı (işe giriş olması halinde),

Aile ve sosyal yaşantı bilgileri,

Adres Bilgileri,

Sürücü Belgesine ilişkin bilgiler,

Askerlik durum bilgisi,

Eğitim ve öğretim bilgileri,

İstihdam bilgileri(Özgeçmiş, Referans bilgileri),

Finansal bilgileri,

Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler (işe giriş olması halinde),

İş aktiviteleri bilgileri (işe giriş olması halinde),

Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,

Telekomünikasyon kayıtları,

E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,

Giriş kayıtları,

SGK Kayıt Bilgileri(işe giriş olması halinde)

Özel Nitelikli Kişisel Veriler:

- Uyruk -Medeni Durum -Sağlık verileri -Biyometrik veriler -Adli sicil bilgileri ve devam eden dava bilgileri

4) Kişisel Verilerin İşlenme Amaçları

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;

· Şirketimizin ticari faaliyetlerinin gerçekleştirilmesi.

· Ticari faaliyetlerine bağlı iş süreçlerini yerine getirebilmesi,

· İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi,

· Ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası,

· Ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması,

· Yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi,

· Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,

· Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar,

· Lojistik faaliyetlerinin planlanması,

· İtibar araştırma süreçlerinin yürütülmesi,

· Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

· Araştırma ve geliştirme faaliyetlerinin yürütümü ile Şirketimizin teşviklerden faydalanabilmesinin sağlanması,

· Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,

· Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,

· Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin planlanması ve yürütülmesi,

· Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,

· Talep ve soruların cevaplanması,

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in ve çalışanlarının meşru menfaatlerinin korunması.

· Yarışma, etkinlik ve diğer organizasyonların yürütülmesi,

· Çalışan idaresi ve yönetimi,

· Şirket’e ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması,

· Etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi,

· Şirket’in faaliyet alanı gereği meydana gelebilecek risklere uygun personel alım süreçlerinin yönetilmesi,

· İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,

· İlgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere,

· Doğum günü kutlaması, hediye verilmesi vb. veri sahibi lehine olan benzeri diğer etkinlik ve eylemlerin gerçekleştirilmesi,

· Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi ve Şirket çalışanlarının bu hususlara karşı korunması,

· Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi

· Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi

· Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası

· Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası

· İnsan Kaynakları Süreçlerinin Planlanması

· Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası

· Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi

· Şirket İçi Atama, Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası

· Ücret Yönetimi

· Yetenek Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası

· Personel Çıkış İşlemlerinin Planlanması ve İcrası

· Çalışanların Ücret Artışlarının Planlanması

· Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

· Şirket Denetim Faaliyetlerinin Planlanması ve İcrası

· Çalışanların İş ve/veya Üretim Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası

· Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası

· İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası

· Şirket Dışı / Şirket İçi Eğitim Faaliyetlerinin Planlanması ve İcrası

· Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi

· Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi

· Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası

· Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi

· Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası

· İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası

· Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

· Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası

5) Şirketimiz Tarafından Kişisel Verilerinizin Amaçları Dahilinde Aktarılması

Kişisel verileriniz ve özel nitelikli kişisel veriler kapsamına giren verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere, Şirket’in grup şirketlerine, bağlı şirketlerine, hissedarlarına, iş ortaklarına, bankalara, konsolosluklara(gerekmesi halinde) Kanun’un 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aktarılabilecek ve aktarım yapılan bu kuruluşlar tarafından da verileriniz işlenebilecektir.

6) Kişisel Veri Toplamanın Yöntemi

Kişisel veriler, şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma metninde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.

7) Kişisel Verilerin Saklanma Süresi

Kişisel verilerin ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, Veri Sorumlusu ilgili verilerin saklanması için mevzuatta öngörülen sürelere uyacak, verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, o veri silinecek veya anonim hale getirilecektir.

8) Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği

Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla yönetimimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO 27001 Standardı ve iyi uygulaması kitapçığı 27018) teknik ve idari tedbirlerini, gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.

9) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları

Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.

Başvuru içeriğinde gerekli bilgiler;

1. Başvuru sahibinin, Ad, Soyad bilgisi.

2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.

3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.

4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.

5. Başvuru sahibinin, Talep konusu.

6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.

Başvuru Yöntemleri;

1. Başvuru sahibi, şahsen yukarıda belirtilen MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. adresine kapalı zarf ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte tutanak karşılığı elden teslimat yapabilir.

2. Başvuru sahibi, Noter aracılığı ile yukarıda belirtilen MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. adresine tebligat gönderebilir. Tebligat zarfı üzerine mutlaka “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ibaresi eklenmelidir.

3. 5070 Sayılı Elektronik imza kanununda tanımlı olan “Güvenli Elektronik İmza” ile başvuru sahibi şirketimiz Kayıtlı Elektronik Posta “ kvkk@selcukluholding.com.tr ” adresine konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile başvuru yapabilir.

10) Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi

MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. kişisel verilerin imhasında KVKK’na uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır:

· Silme yöntemi olarak; veri tabanından komutla silme işlemi uygulanmaktadır.

· Yok etme yöntemi olarak; kağıt ortamında bulunan veriler fiziksel olarak imha edilmektedir.

· Anonimleştirme yöntemi olarak ise; maskeleme işlemi uygulanmakta ve kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb bilginin çıkartılması yoluyla kişisel veri sahibinin tanınmasının imkansız olduğu bir veri setine dönüştürülmesi sağlanmaktadır.

MEHTAP MUTFAK EŞYALARI SAN. VE TİC. A.Ş. gerektiği koşullarda kendisi adına kişisel verilerin yok edilmesi için bir uzman ile anlaşabilmektedir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından geri getirilemez, tekrar kullanılamaz, erişilemez ve güvenli olarak yok edilir.

AÇIK RIZA BEYANI

İşbu Açık Rıza Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla, MEHTAP MUTFAK EŞYALARI SAN.VE TIC. A.Ş. (“Şirket”) tarafından veri sahiplerinden temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin açık rızalarının temini amacı ile düzenlenmiştir. “Aydınlatma Metni” Şirket’in www.mehtap.com.tr uzantılı resmi web sitesinde yayınlanmaktadır.

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında Şirket tarafından aşağıda belirtilen kişisel ve özel nitelikli kişisel verilerimin;

Kişisel Veriler :

Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı ( işe giriş olması halinde),

Aile ve sosyal yaşantı bilgileri,

Adres Bilgileri,

Sürücü Belgesine ilişkin bilgiler,

Askerlik durum bilgisi,

Eğitim ve öğretim bilgileri,

İstihdam bilgileri(Özgeçmiş, Referans bilgileri),

Finansal bilgileri,

Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler ( işe giriş olması halinde),

İş aktiviteleri bilgileri (işe giriş olması halinde),

Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,

Telekomünikasyon kayıtları,

E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,

Giriş kayıtları,

SGK Kayıt Bilgileri(işe giriş olması halinde)

Özel Nitelikli Kişisel Veriler :

- Uyruk -Medeni Durum -Sağlık verileri -Biyometrik veriler -Adli sicil bilgileri ve devam eden dava bilgileri

Aşağıda belirtilen dayanak ve süre kapsamında muhafaza edilmesini ;

VERİ

MEVZUAT

SAKLAMA SÜRESİ

Sağlık Verileri

İSG Hizmetleri Yönetmeliği 7. madde

15 yıl

Özlük Dosyası Bilgileri(Kimlik Kartı bilgileri, adli sicil kayıtları, adres bilgileri, aile durumu bilgisi, askerlik durum bilgisi, SGK bilgileri, finansal bilgiler, eğitim ve öğretim bilgileri)

5510 Sayılı Kanun 86. madde

10 yıl

Diğer Bilgiler

Şirket Prosedürleri

10 yıl

Aşağıda belirtilen dayanak ve taraflar çerçevesinde paylaşılmasını; Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında Aydınlatma Metninde ayrıntılı şekilde açıklanan meşru şirket amaçlarını, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplanacağını, işleneceğini ve paylaşılacağını,

Paylaşılan Taraflar : Kişisel Verilerin Korunması Kanunu 8 ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirket tarafından toplanan kişisel verilerin amaçlar dahilinde iştiraklere, iş ortaklarına, çalışanlara, bankalara, kanunen yetkili kamu kurumları ile diğer kişilere ve gerektiğinde konsolosluklara paylaşılabileceğini,

Veri sahibi olarak haklarım konusunda işbu metinde yer alan hususlarla alakalı olarak Kanun’un 11. Maddesi kapsamında eksiksiz bir şekilde bilgilendirildiğimi ve kişisel verilerimin ve özel nitelikli kişisel verilerimin, belirtilen meşru amaçlarla işlenmesini ve belirtilmiş olan kişilere aktarılmasını, bu hususta tarafıma gerekli aydınlatmanın yapıldığını, baskı, tehdit, hata ve hile gibi durumlar söz konusu olmadan bilincim açık bir şekilde okuduğumu ve anladığımı KABUL EDİYORUM.*

* İşbu beyanda, ilgili özel nitelikli kişisel verileriniz de dâhil olmak üzere, kişisel verilerinizin işlenmesi rıza beyanını kabul etmemeniz halinde, KVKK mevzuatı uyarınca işlenmesine izin verilen durumlar hariç olmak kaydıyla, açık rızanızın alınmasını gerektiren süreçlerimiz bakımından size gerekli ve yeterli hizmeti sağlayamayacağımızı ve Şirketimizin ticari ve operasyonel faaliyetlerinin olumsuz etkileneceğini bilgilerinize sunarız.

6698 Sayılı Kanun’un İlgili Maddeleri;

MADDE 5 - (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

MADDE 6 - (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi

MADDE 7 - (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

Kişisel verilerin aktarılması

MADDE 8 - (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

(2) Kişisel veriler;

a) 5 inci maddenin ikinci fıkrasında,

b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,

belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin yurt dışına aktarılması

MADDE 9 - (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fikranm (b) bendi uyarınca izin verilip verilmeyeceğine;

a) Türkiye'nin taraf olduğu uluslararası sözleşmeleri,

b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,

c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,

d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,

değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

MADDE 11 - (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.