FERSAN FERMANTASYON ÜRÜNLERİ SAN. VE TİC. A.Ş.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASI

1.      GİRİŞ

 

1.1   Fersan Fermantasyon Ürünleri San. Ve Tic. A.Ş.  (“Fersan” ve/veya “Şirket”) tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmektedir. İşbu Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası (“Politika”) çerçevesinde Şirket’imiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirket’imizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirket’imiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

 

1.2   Fersan kişisel verilerin korunması mevzuatı ve veri koruma ilkelerine uyacaktır. Fersan’ın benimsediği veri koruma ilkeleri şunları içermektedir:

a. Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek;

b. Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek;

c. Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek;

d. Yalnızca kullanım amacı ile ilgili ve kullanım amacına uygun kişisel verileri işlemek;

e. Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek;

f. Fersan tarafından işlenen kişisel veri kategorilerinin envanterini tutmak;

g. Kişisel verileri doğru ve gerektiğinde güncel tutmak;

h. Kişisel verileri yalnızca yasal düzenlemeler, Fersan’ın hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak;

i. Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak;

j. Tüm kişisel verileri güvenli tutmak;

k. Kişisel verileri yurtdışına, yalnızca yeterli korumanın bulunması, yeterli koruma bulunmaması halinde Kanun’da öngörülen düzenlemeler uyarınca veya ilgili kişinin açık rızası olması halinde aktarmak;

l. Mevzuat uyarınca izin verilen istisnaları uygulamak;

m. Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak;

n. Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların Fersan’ın kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek;

o. Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personeli belirlemek.

 

1.3              Fersan’ın tüm birimlerini, destek hizmeti veren firma personellerini, stajyer ve sözleşmeli personelin bu politikayı ihlal edici her türlü eylemine Fersan’ın disiplin mevzuatı uygulanacak ve söz konusu ihlalin suç veya kabahat oluşturması halinde durum en kısa süre içerinde ilgili makamlara bildirilecektir.

 

1.4         Fersan’ın kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları ve Fersan ile birlikte çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Hiçbir üçüncü taraf, kişisel verilerin korunması konusunda en az Fersan’ınki kadar güçlü standartlara sahip yükümlülükleri ve bunlara ilişkin Fersan’ın denetim hakkını içeren yazılı bir gizlilik anlaşması yapılmaksızın Fersan tarafından işlenen kişisel verilere erişim sağlayamaz.

 

2.      TANIMLAR  

Kanunun amaçları çerçevesinde, aşağıdaki tanımlar esas alınacaktır:

·         Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

·         Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

·         Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

·         Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi;

·         Veri İşleyen: Veri sorumlusu tarafından verilen yetkiye dayanarak onun adına Kişisel Verileri işleyen üçüncü bir gerçek veya tüzel kişiyi;

·         İlgili Kişi: Kişisel Verileri işlenen gerçek kişiyi;

·         Kurul: Kişisel Verileri Koruma Kurulu’nu;

·         Kurum: Kişisel Verileri Koruma Kurumu’nu;

·         Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

 

 

3.      KİŞİSEL VERİLERİN İŞLENMESİNE DAİR ESASLAR

 

3.1   Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 

3.1.1          Hukuka ve Dürüstlük Kuralına Uygun İşleme

 

Fersan kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede kişisel veriler, Şirket’imizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

 

3.1.2          Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Fersan, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

3.1.3          Belirli, Açık ve Meşru Amaçlarla İşleme

Fersan, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

3.1.4          İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü Olma

Fersan kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

3.1.5          İlgili Mevzuattan Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Fersan, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirket’imiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile imha edilmektedir.

3.2   Kişisel Veri İşlenme Şartları

İlgili kişinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

a)      İlgili Kişinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

b)      Kanunlarda Açıkça Öngörülmesi

İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

 

c)       Fiili İmkânsızlık Sebebiyle İlgilisinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri ilgili kişinin kişisel verileri işlenebilecektir.

 

d)      Sözleşmenin Kurulması ve İfasıyla Doğrudan İlgili Olması

İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

 

e)       Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirket’imizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

 

f)       İlgili Kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 

g)      Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

 

h)      Şirket’in Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

 

3.3   Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel Nitelikli Kişisel Veriler, Şirket tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenebilmektedir:

a)      Kanunlarda açıkça öngörülmesi,

b)      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c)       İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d)      Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e)       Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f)       İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g)      Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

h)      İlgili kişinin açık rızası hukuki sebeplerine dayanarak toplanabilir ve işlenebilir.

 

 

 

3.4   İlgili Kişinin Aydınlatılması

Fersan, Kanun’un 10’uncu maddesine ve ikincil mevzuata uygun olarak, ilgili kişileri aydınlatmaktadır. Bu kapsamda Fersan, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

3.5   Kişisel Verilerin Paylaşılması

Fersan, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içinde yerleşik üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket’imiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirket tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler yurt içinde yerleşik üçüncü kişilere aktarılabilecektir.

·         Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

 

·         Kişisel verilerin aktarılmasının Şirket’imizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

 

3.6   İşlenebilecek Kişisel Veriler

Fersan ziyaretçilerine ve diğer üçüncü kişilere ait toplanabilecek ve işlenebilecek Kişisel Veriler aşağıda gibidir:

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler

İşlem Güvenliği Bilgisi

Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, çerez kullanım bilgileri, Site dolaşım kimlik doğrulama bilgileri)

Müşteri İşlem Bilgisi

Fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi bilgiler

Özlük Bilgisi

Çalışanın bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi veriler

Hukuki İşlem Bilgisi

Bilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

Finansal Bilgi

Fersan kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler

Fiziksel Mekan Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi bilgiler

Görsel ve İşitsel Veriler

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları

Sağlık Bilgileri

Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vs.

 

3.7   Kişisel Veri İşleme Amaçları

 

Fersan tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında veri işleme amaçları aşağıdaki gibidir:

 

·         Ürün tanıtımı ve pazarlama çalışmaları yapılması,

·         Reklam ve kampanya süreçlerinin yürütülmesi,

Fiyat tekliflerinin sunulması,

Site kullanımına ilişkin istatistiksel çalışmaların yapılması,

·         Pazarlama analiz çalışmalarının yürütülmesi,

·         Bilgi Güvenliği Süreçlerinin Yürütülmesi

·         Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

·         Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

·         Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

·         Faaliyetlerin Mevzuata Uygun Yürütülmesi

·         Finans Ve Muhasebe İşlerinin Yürütülmesi

·         Fiziksel Mekan Güvenliğinin Temini

·         Görevlendirme Süreçlerinin Yürütülmesi

·         Hukuk İşlerinin Takibi ve Yürütülmesi

·         İletişim Faaliyetlerinin Yürütülmesi

·         İş Faaliyetlerinin Yürütülmesi / Denetimi

·         İnsan Kaynakları Süreçlerinin Planlanması

·         İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

·         İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

·         Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·         Mal / Hizmet Satış Süreçlerinin Yürütülmesi

·         Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

·         Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

·         Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

·         Sözleşme Süreçlerinin Yürütülmesi

·         Taşınır Mal Ve Kaynakların Güvenliğinin Temini

·         Ücret Politikasının Yürütülmesi

·         Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

 

3.8   Kişisel Veri Sahipleri

KİŞİSEL VERİ SAHİBİ KATEGORİSİ

AÇIKLAMA

Çalışan Adayı

Fersan herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Fersan’ın incelemesine açmış olan gerçek kişiler.

Çalışan

Fersan tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen çalışanlar.

Stajyer

Fersan tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen stajyerler.

Tedarikçi Çalışanı

Fersan faaliyetlerini yürütürken Fersan emir ve talimatlarına uygun olarak sözleşme temelli Fersan’a hizmet sunan taraf çalışanı.

Tedarikçi Yetkilisi

Fersan’a ticari faaliyetlerini yürütürken Fersan’ın emir ve talimatlarına uygun olarak sözleşme temelli olan Fersan’a hizmet sunan taraf yetkilisi.

Müşteri (Hizmet Alan Kişi)

Fersan’ın herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Fersan iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.

Potansiyel Müşteri (Hizmet Alıcısı)

Fersan ile herhangi bir sözleşmesel ilişkisi olmaksızın Fersan iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.

Ziyaretçi

Fersan sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Diğer (3.Kişi)

Fersan ile bir şekilde ilişki içerisinde bulunup yukarıda tanımlar kapsamına giremeyen gerçek kişiler.

 

3.9   Paylaşılan Taraf Kategorileri

PAYLAŞILAN TARAF KATEGORİSİ

TANIMI

PAYLAŞMA AMACI

Gerçek kişiler veya özel hukuk tüzel kişileri

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Herkese Açık

Tüm gerçek ve tüzel kişileri

Fersan tarafından aleni şekilde paylaşılması amacıyla sınırlı olarak

İştirakler ve Bağlı Ortaklıklar

Şirket’in hissedarı olduğu şirketler

Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak

Tedarikçiler

Fersan’ın ticari faaliyetlerinin yürütülmesi kapsamında, Site Altyapı Sağlayıcı Şirketi'ne hizmet sağlama süreçlerinin yürütülmesi ve desteğin sağlanabilmesi

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak

Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

 

 

4.      KİŞİSEL VERİLERİN KORUNMASINA DAİR ESASLAR

 

6.1   Kişisel Veri Güvenliğinin Sağlanması

Şirket, Kanun’un 12’nci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirket’imiz, Kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimler yapmakta veya yaptırmaktadır.

6.2   Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Fersan tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Fersan tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

6.3   Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıkların Arttırılması ve Denetimi

Fersan, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Fersan çalışanlarının kişisel verilerin korunması konusunda ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

5.      KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirket’imiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda Şirket’imiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte ve bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile imha edilmektedir.

 

6.       İLGİLİ KİŞİ VE BU HAKLARIN KULLANILMASI

Kişisel verileri Fersan tarafından işlenen ilgili kişiler olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirket’e iletmeniz durumunda Fersan niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’de belirlenen tarifedeki ücret alınabilir. Bu kapsamda;

Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.

Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.

Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin web sitesinde bulunan başvuru formunu doldurarak veya Tebliğ uyarınca yazılı ve imzalı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Fersan’a daha önce bildirilen ve Şirketin sisteminde kayıtlı bulunan elektronik posta adresinizi kullanarak yapabilirsiniz. Başvuruda;

1.       Ad, soyad ve başvuru yazılı ise imzalı olarak,

2.       Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

3.       Tebligata esas yerleşim yeri veya iş yeri adresi,

4.       Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

5.       Talep konusunun bulunması ve konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekir.

 

VERİ SORUMLUSU İLETİŞİM BİLGİLERİ

 

Veri Sorumlusu Unvanı         : Fersan Fermantasyon Ürünleri Sanayi ve Ticaret A.Ş.

Adresi                                    : Çınarköy Mah. Kemalpaşa Çınarköy Cad. No: 2/1

  Kemalpaşa / İZMİR

MERSİS No                            : 0385006187800017

Internet Sitesi                         : https://www.fersan.com.tr/

E-posta Adresi                        : info@fersan.com.tr

KEP Adresi                            : fersan@hs01.kep.tr

 

7.      Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesine İlişkin Önlemler

 

Fersan, Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:

8.         Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Politika, her altı (6) ayda bir düzenli olarak gözden geçirilir ve gerekli görülmesi halinde güncellenir. Politika en son Haziran 2024’te güncellenmiştir.

Bu doküman Fersan Site’sinde yayımlanmıştır.