1 ) Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Amacı
Yasal ve sosyal sorumluluğunun bir gereği olarak Citron Gıda Sanayi Ltd Şti., veri koruma kanunlarıyla ilgili
tüm yasal mevzuat ile uluslararası standartlara uygun davranmayı kabul ve taahhüt etmiştir.
Citron Gıda Sanayi Ltd Şti.
(bundan böyle “Şirket” olarak anılacaktır) bu durum veri korumanın sağlanması, güven
içeren bir iş ilişkisinin temeli ve Şirket itibarıdır.
2 ) Kişisel Verilerin Korunması Ve İşlenme Politikasının kapsamı ve değiştirilmesi
Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Aydınlatma Metni (veri toplama kanallarında
aydınlatma yükümlülüğün yerine getirilmesi amacıyla gerçekleştirilen beyanlar) beyanlarıyla birlikte tüm
kişisel verilerin işlenmesini kapsar. İstatistiki değerlendirmeler veya incelemeler gibi amaçlarla
anonimleştirilen bilgiler bu Verilerin Korunması ve İşlenmesi Politikasına tabi değildir.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası 7 Nisan 2016 tarihli 6698 sayılı Kişisel Verilerin
Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır.
Bu politika; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, çalışanlarımızın, iş
birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm
kişisel verilerine ilişkindir.
Şirketimiz tarafından düzenlenen bu Kişisel Verilerin Korunması ve İşlenmesi Politikası 07 Ekim 2016
tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük
tarihi ve versiyonu güncellenecektir. Politika Şirketimizin resmi internet sitesinde yayımlanır ve kişisel
veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
3 ) Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar
-
Hukuka ve Dürüstlük Kurallarına Uygunluk
Kişisel verilerin işlenmesinde söz konusu bireylerin kişi hakları korunmalıdır. Kişisel veri hukuka
uygun ve adil bir şekilde toplanmalı ve işlenmelidir.
-
Amaca özel kısıtlama
Kişisel veriler yalnızca verilerin toplanmasından önce tanımlanmış amaç için işlenebilir. Amaca ilave
değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.
-
Şeffaflık ve aydınlatma
İlgili birey, kendi bilgilerinin kullanımı hakkında bilgilendirilmelidir. Kişisel veri genelde ilgili
bireyden doğrudan alınır. Veri toplandığında ilgili birey aşağıdaki maddelerin farkında olmalı ya da
bilgilendirilmelidir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği
- Kişisel verilerin işlenme amacı
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı ya da üçüncü kişi kategorileri
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- Kişisel verisi işlenen kişinin KVKK madde 11 uyarınca hakları
-
Veri azaltma ve veri ekonomisi
Kişisel verinin işlenmesinden önce, amaca ulaşmak için işlemin gerekli olup olmadığı ve hangi kapsamda
gerekli olduğu belirlenmektedir. Amacın kabul edilebilir ve orantılı olduğu durumda anonim ya da
istatistik veri kullanılır.
-
Kişisel verilerin silinmesi
Kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri de dâhil olmak üzere yasal veya
iş süreci ile ilgili sürelerin sona ermesinden sonra artık gerekli olmayan kişisel veri silinmekte, yok
edilmekte veya anonim hale getirilmektedir.
-
Doğruluk ve veri güncelliği
Dosyadaki kişisel veri doğru, tam ve biliniyor olması halinde güncel tutulmaktadır. Doğru olmayan veya
eksik olan verilerin silinmesini, düzeltilmesini, tamamlanmasını veya güncellenmesini sağlamak için
uygun önlemler Şirket tarafından alınmıştır.
-
Gizlilik ve veri güvenliği
Kişisel veri gizliliğe tabidir. Yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla
kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik
tedbirlerle korunmalı ve kişisel seviyede gizli tutulmaktadır.
4 ) Veri İşleme Amacı
Kişisel verilerin toplanması ve işlenmesi Aydınlatma Metni ve aşağıda belirtilen amaçlar dâhilinde
gerçekleştirilecektir.
5) Müşteri Ve İş Ortakları Verisi
-
Sözleşmesel ilşki için veri işleme
Müşteriye (müşteri ve potansiyel müşteriler) veya iş ortağına (iş ortağının tüzel kişi olması halinde iş
ortağı yetkilisine ve çalışanlarına) ait kişisel veri ayrıca onay alınmadan bir sözleşmenin kurulması,
uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde – sözleşmeye başlama aşamasında
kişisel veriler; alışveriş merkezi ve bu bağlamda müşteri güvenliği, müşteri memnuniyetinin sağlanması,
sözleşmesel edimlerin amacına ve yasaya uygun ifası ve sözleşmesel taleplerin karşılanabilmesi amacıyla
işlenebilir. Sözleşme hazırlanma sürecinde veri sahipleriyle sağladıkları bilgiler ışığında iletişime
geçilebilir.
-
Reklam ve bilgilendirme amaçlı veri işleme
Eğer veri sahibi Şirketten bir bilgi talebinde bulunursa bu talebi karşılama amaçlı kişisel verisi
işlenebilir.
Kişisel veriler reklam ya da pazar ve kamuoyu araştırmaları için ancak bu bilgilerin toplanma amacının
söz konusu amaçlara uygun olması durumunda işlenmektedir. Veri sahibi bilgilerinin reklam amaçlı
kullanılacağı ile ilgili bilgilendirilmektedir. Bilgilerin sadece reklam amaçlı toplanması durumunda
veri sahipleri bu bilgileri vermeyebilir. Veri sahibi bilgilerini bu amaçla verme konusundaki özgürlüğü
hakkında bilgilendirilmektedir. Veri sahibinin bilgilerinin reklam amaçlı işlenmesi için kişinin rızası
alınmaktadır. Veri sahibi bu rızayı verme kapsamında posta, elektronik posta veya telefon gibi uygun
iletişim kanalları arasında seçim yapabilmektedir.
Veri sahibi, bilgilerinin reklam amaçlı kullanımına izin vermediğinde, veriler artık bu amaçlar için
kullanılmamaktadır ve bu amaçlarla kullanılması engellenmektedir.
-
Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri
işlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki
yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve
kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere
uygun olmalıdır.
-
Şirketin meşru menfaatine uygun olarak veri işlenmesi
Kişisel veriler, Şirket’in meşru bir menfaati için gerekli olduğunda da ayrıca onay alınmadan
işlenebilir. Meşru menfaatler genellikle yasal (örn. alacakların tahsil edilmesi) ya da ekonomik (örn.
sözleşme ihlallerinden kaçınma) menfaatlerdir.
-
Özel nitelikli verilerin işlenmesi
Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan
yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: .
-
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen
hallerde;
-
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Yukarıda belirtilen veri işleme şartlarının bulunmaması durumunda Şirket tarafından veri işlenmesi için
ilgili kişiden açık rıza alınmaktadır.
-
Kullanıcı bilgileri ve internet r
Birtakım unsurları belirlemek amacıyla kullanılan kişisel verilerin münhasıran otomatik sistemler
vasıtasıyla işlenmesi, olumsuz yasal sonuçları olan ve ilgili kişiyi olumsuz anlamda etkileyen
kararların tek başına temeli olamaz. İlgili kişi işlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
hakkına sahiptir. Hatalı kararları önlemek amacıyla Şirket çalışanı tarafından test ve güvenilirlik
kontrolü yapılmaktadır.
-
Münhasıran otomatik sistemler vasıtasıyla işlenen veriler
Web sitelerinde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda
ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilmelidir. Gizlilik
bildirimi ve çerez bilgileri, ilgili kişi için kolay tanımlanabilecek, doğrudan erişilebilecek ve
sürekli uygun olacak şekilde bütünleştirilmektedir.
Web sitelerinin ve uygulamaların kullanımının değerlendirilmesi için kullanım profillerinin
oluşturulması durumunda, gizlilik bildiriminde ilgili kişi bu konu hakkında uygun bir şekilde
bilgilendirilmektedir.
Web siteleri veya uygulamalar kayıtlı kullanıcılarla sınırlandırılmış bir alanda kişisel verilere
ulaşabiliyorsa ilgili kişinin tanımlanması ve kimliğinin doğrulanması erişim boyunca yeterli koruma
sağlanmaktadır.
6 ) Personel Bilgileri
-
İş ilişkisi için verilerin işlenmesi
İş ilişkilerinde kişisel veriler, iş sözleşmesinin kurulması, uygulanması ve sonlandırılması için
gerekli olması halinde ayrıca onay alınmadan işlenmektedir. İş ilişkisi başlatılırken adayların kişisel
verileri işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler aday daha sonraki bir seçim aşaması
için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte
veya anonim hale getirilmektedir.
-
Kanunda açıkça öngörülmesi veya Şirketin hukuki yükümlülüğü sebebiyle yapılan veri
işlemleri
Çalışana ait kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen
bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir
-
Meşru menfaate uygun olarak verilerin işlenmesi
Çalışana ait kişisel veriler, Şirket’in meşru bir menfaatinin gerektiğinde de ayrıca onay alınmadan
işlenebilmektedir. Meşru menfaatler genellikle yasal (örn. yasal hakların dosyalanması, uygulanması ya
da savunulması) ya da ekonomik (örn. şirketin değerlendirilmesi) menfaatlerdir.
Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat
amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup
olmadığı belirlenmektedir.
Çalışanlara ait verilerin Şirketin meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup
olmadığı incelenmektedir. Şirketin bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın
korunması gereken bir hakkını ihlal etmediği kontrol edilmekte olup ve sadece ölçülü olması halinde
uygulanmaktadır.
-
Özel nitelikli verilerin işlenmesi
Özel nitelikli kişisel veriler sadece belli koşullar altında işlenmektedir. Irk ve etnik köken, siyasi
düşünce, din, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik
ve genetik veriler özel nitelikli veri olarak tanımlanmıştır.
Özel nitelikli kişisel veriler çalışanın açık rızası olması halinde işlenebilir. Açık rıza özel
nitelikli kişisel verinin niteliğine göre bu politikada belirtilen ilkeler ve gerekli idari ve teknik
tedbirler alınarak işlenebilir.
Özel nitelikli kişisel veriler, çalışanın açık rızası bulunmayan durumlarda Kurul tarafından
belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
-
Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen
hallerde,
-
Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri
ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya
yetkili kurum ve kuruluşlar tarafından.
-
Telekomünikasyon ve internet
Telefon donanımları, eposta adresleri, şirket içi ağlar ile birlikte intranet ve internet, Şirket
tarafından öncelikli olarak işle ilgili görevler için sağlanmaktadır. Bunlar çalışma araçları ve Şirket
kaynaklarıdır. Bu araçlar yasal düzenlemelere ve Şirketin iç yönetmeliklerine uygun olarak
kullanılmalıdır.
Telefon ve eposta iletişimi veya intranet ve internet kullanımı ile ilgili genel denetleme olma
maktadır. BT altyapısına veya bireysel kullanıcılara karşı saldırıları önlemek için Şirket ağına
geçişlerde, teknik açıdan zararlı içerikleri bloke eden veya saldırıların modellemesini analiz eden
koruyucu önlemler alınmaktadır. Telefon donanımlarının, eposta adreslerinin, intranetin/internetin
ve/veya şirket içi sosyal ağların kullanımı, güvenlik nedenlerinden dolayı sınırlı bir süre
saklanmaktadır. Bu verilerin kişiyle ilgili değerlendirmeleri ancak yasal düzenlemelerin ihlaline
ilişkin somut bir şüphenin var olması halinde yapılmaktadır. Bu kontroller ilgili departmanlar
tarafından sadece ölçülülük prensibinin korunması şartıyla yerine getirilmektedir.
7 ) Kişisel Verilerin Aktarılması
Kişisel verilerin Şirket dışındaki bir 3. kişiye aktarılması Aydınlatma Metni’nde belirtilen amaçlar ve
aşağıda belirtilen amaçlar kapsamında gerçekleştirilecektir.
Şirket kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;
-
Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine
getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak Şirketimiz
tedarikçilerine,
-
Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle
sınırlı olarak iştiraklerine,
-
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak hukuken
Yetkili kamu kurum ve kuruluşlarına,
-
İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak hukuken
yetkili özel hukuk kişilerine.
Şirketimiz tarafından kişisel veriler; Kurul tarafından yeterli korumaya sahip yabancı ülkeler ilan
edildikten sonra sadece bu ülkelere aktarılacaktır. Yeterli korumanın bulunmadığı ilan edilen ülkeler için
ise; Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
ettiği ve Kurulun izninin bulunduğu durumlarda veya veri sahibinin onay verdiği durumlarda kişisel veriler
aktarılacaktır.
8 ) İlgili Kişinin Hakları
Tüm veri sahipleri aşağıdaki haklara sahiptir. Veri sahibi sayılan haklarını kullanıp Şirkete talep iletmesi
durumunda Şirket gerekli bilgilendirmeyi yapmakta olup; işbu veri gizliği yönetmeliği ile Şirket söz konusu
hakkın ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili
veri sahibine bilgi vermektedir.
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren
sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini
talep etme.
Aşağıda sayılan KVKK kapsamı dışında tutulan haller için ilgili kişiler bu konularda yukarıda sayılan
haklarını ileri süremezler ve bu nedenle Şirket bu kapsamda iletilen talepleri yerine getirme yükümlülüğü
altında değildir:
-
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
istatistik gibi amaçlarla işlenmesi.
-
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği,
özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
-
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik
güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından
yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
-
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi.
KVKK gereğince aşağıdaki hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç diğer haklarını
aşağıda belirtilen durumlarda ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
-
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları
ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi
ile disiplin soruşturma veya kovuşturması için gerekli olması.
-
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali
çıkarlarının korunması için gerekli olması.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresi www.citron.com.tr adresinde
bulunan formu eksiksiz doldurarak ve ıslak imza ile imzalayarak Gayrettepe Mah. Barbaros Bulvarı Pınar Apt
No: 163/10 Beşiktaş / İstanbul adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı
için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir. Kişisel veri sahibinin
kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından
başvuruda bulunacak kişi adına düzenlenmiş özel vekaletname bulunmalıdır.
Şirkete iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin
sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından başvuru sahibinden Kurul
tarafından belirlenen tarifedeki ücret alınacaktır.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden ek
bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile
ilgili soru yöneltebilir.
9 ) İşlemlerin Gizliliği
Kişisel veriler gizliliğe tabidir. Çalışanların verileri izinsiz olarak toplaması, işlemesi ya da kullanması
yasaktır. Yetkisiz kullanım, çalışanların meşru görevleri dışında gerçekleştirdikleri yetkisiz veri
işlemesidir. Bil prensibi geçerlidir: Çalışanlar kişisel verilere sadece söz konusu görevin kapsamı ve
mahiyetine uygun olması halinde erişebilirler.
Çalışanların kişisel verileri özel ya da ticari amaçlar için kullanması, yetkisiz kişilere dağıtması ya da
başka bir şekilde erişilebilir kılması yasaklanmıştır. Yöneticiler çalışanlarını iş ilişkisinin başladığı
sırada veri koruma ile ilgili yükümlülükler hakkında bilgilendirmelidir. Bu yükümlülük, iş ilişkisinin
sonlandırılmasından sonra da devam eder.
10 ) İşlem Güvenliği
Şirket işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı
olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya
yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Bu husus, veri işlemenin elektronik yolla veya yazılı olarak yapılmasından bağımsız olarak geçerlidir.
Özellikle yeni BT sistemlerine geçişte veri işlemenin yeni metotlarına başlamadan önce, kişisel verilerin
korunmasına yönelik teknik ve organizasyonel önlemler tanınlanmaktadır ve uygulanmaktadır. Bu önlemler son
gelişmelere, işlemin risklerine ve bilgi sınıflandırması süreci ile belirlenen, verinin koruma ihtiyacına
dayandırılmıştır. Kişisel verilerin korunmasına ilişkin teknik ve organizasyonel önlemler, şirket bilgi
güvenliği yönetiminin bir parçasıdır ve teknik gelişmelere ve organizasyonel değişikliklere sürekli olarak
uyarlanmaktadır.
11 ) Veri Koruma Kontrolü
Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve KVKK’ya uygunluk, düzenli veri koruma denetimleri ve
diğer kontrollerle sağlanmaktadır. Şirket, kendi bünyesinde gerekli denetimleri yapmakta veya
yaptırmaktadır.
12 ) Veri İhlalleri Yöntemi
Şirket, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikasını veya KVKK’ya uygun olarak işlenen kişisel
verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili
kişiye ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde,
bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
13 ) Tanımlar
-
Kişisel verinin izi hiç kimse tarafından sürülemiyorsa veya kişisel kimlik makul olmayan bir zaman,
gider ve iş gücüyle yeniden yaratılabiliyorsa veri anonimleştirilmiş sayılır.
-
Veri ihlalleri, kişisel verinin kanuna aykırı şekilde ele geçirilmesi, toplanması, değiştirilmesi,
kopyalanması, dağıtılması veya kullanılmasına dair haklı şüphelerin olduğu olaylardır. Bu üçüncü
taraflarla ve kişilerle ilgili olabilir.
- İlgili kişi, kişisel verisi işlenen gerçek kişidir.
-
Özel nitelikli veriler, kişinin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer
inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti
ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
-
Kişisel veri, bir gerçek kişinin kimliğini belirleyen ya da kimliğini belirlenebilir kılan her türlü
bilgidir. Bir kişi örneğin kişisel ilişkisi olası ek bilgi ile dahi olsa bilginin kombinasyonu
kullanılarak belirlenebilirse tanımlanabilirdir.
-
Kişisel verinin işlenmesi kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.
14 ) Gizlilik Ve Onay
Kişisel bilgileriniz sadece hizmet gereklilikleri doğrultusunda, size özel bilgilere ulaşabilmek için veya
sizinle iletişime geçmek için kullanılacaktır. Bu bilgileriniz üçüncü şahıslarla paylaşılmayacak veya hiçbir
yerde yayınlanmayacaktır. Otomatik Olarak Kaydedilen Bilgiler (Kişisel olmayan veriler) Web sitesine
girdiğinizde, genel kişisel olmayan bilgiler (kullanılan internet tarayıcısı, ziyaret sayısı, sitede
harcanan ortalama süre, görüntülenen sayfalar) otomatik olarak kaydedilir (üyelik kaydından ayrı olarak). Bu
bilgiler, sitemizin genel kalitesini arttırmak amacıyla kullanılır. Bilgileriniz bundan başka işleme tabi
tutulmaz ve üçüncü şahıslara iletilmez. Bu anlamda bahse konu onayınız ile Citron Gıda Sanayi Ltd Şti. Tur.İşl.San.ve
Tic.A.Ş grup şirketleri, bağlı ortaklıkları ve iştiraklerince tarafından, 6698 Sayılı Kişisel
Verilerin Korunması Kanunu’nun (“KVKK”) ilgili hükümlerine uygun olarak özel nitelikli kişisel verilerimin
(telefon, e-posta, adres ve diğer iletişim bilgilerim de dahil olmak üzere) Citron Gıda Sanayi Ltd Şti. Tur.İşl.San.ve
Tic.A.Ş. grup şirketleri, bağlı ortaklıkları ve iştiraklerince işlenmesini, ilgili süreç kapsamında işlenme
amacı ile sınırlı olmak üzere kullanılmasını ve paylaşılmasını, gereken süre zarfında saklanmasını,
elektronik ticaret mevzuatı kapsamındaki faaliyetlere konu edilerek SMS, e-mail gönderimi ve arama yoluyla
irtibata geçilebileceğini ve bu hususta tarafınıza gerekli aydınlatmanın yapıldığını, işbu metni okuduğunuzu
ve anladığınızı da beyan etmiş sayılmakta olduğunuzu belirtmek isteriz.
15 ) Kapsam
İşbu Politika ve politika dahilibdeki tüm onay ve izinler Citron Gıda Sanayi Ltd Şti. Tur.İşl.San.ve Tic.A.Ş ve dahi tüm
bunların grup şirketleri, bağlı ortaklıkları ve iştiraklerini kapsamakta olup; bu veriler tüm bu şirketler
tarafından işlenebilecek ve belirlenen kapsamda olmak üzere elektronik ticaret faaliyetlerini
kapsamaktadır.
Ticari Ünvan: Citron Gıda Sanayi Ltd Şti.
Adres: Tömük mah. 813 sok. No: 6 Erdemli/Mersin
Telefon: +90 0324 336 49 68
E-posta: info@citron.com.tr