KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN POLİTİKA
1. GİRİŞ
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politikanın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.
İşbu Politika’nın amacını, Politika ile yönetilen, RAMPA GIDA ÜRETİM VE PAZARLAMA TİCARET A.Ş. ve RAMPA GIDA DAĞITIM VE LOJİSTİK HİZMETLERİ TİC. A.Ş.(RAMPA GIDA)’in müşteri, ziyaretçi, tedarikçi ve üçüncü kişilerin kişisel verilerinin korunması oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunması, bu Politika’daki esaslarla paralel olarak kaleme alınan RAMPA GIDA Çalışanlarının Kişisel Verilerinin İşlenmesine İlişkin Politika altında yönetilmektedir.
İşbu KURALLARA yönlendirme yapan bölüme onay verilmesi durumunda bu kuralların tamamı ile ilgili bilgi sahibi olunduğu, bunların okunduğu ve Veri sahibi ’nin bu içerik ile ilgili olarak RAMPA GIDA’ya yetki verdiği KABUL EDİLMİŞ SAYILACAKTIR.
RAMPA GIDA, işbu Kişisel Verilerin Korunması Hakkındaki düzenlemeleri kısmen ya da tamamı ile yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkına sahip olup, yasal mevzuat değişiklikleri hem RAMPA GIDA hem de takipçilerimizi bağlayıcı olarak kabul edilecektir.
2. AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVK Kanunu, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla RAMPA GIDA ÜRETİM VE PAZARLAMA TİCARET A.Ş. ve RAMPA GIDA DAĞITIM VE LOJİSTİK HİZMETLERİ TİC. A.Ş.(“RAMPA GIDA”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır.
Politika ile RAMPA GIDA tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.
Bu Politika ile RAMPA GIDA çalışanlarına ilişkin olarak aşağıdaki hususlarda bilgilendirme yapılması amaçlanmaktadır:
- Kişisel verilerin kim tarafından toplandığı,
- Kişisel verilerin hangi amaçlarla ve nasıl işlendiği,
- RAMPA GIDA’in kişisel verileri kimlere ve hangi amaçlarla aktardığı,
- Kişisel veri toplamanın yöntemi ve hukuki sebebinin neler olduğu,
- İşlenen kişisel verilere ilişkin olarak RAMPA GIDA çalışanlarının hangi haklara sahip olduğu,
- Veri güvenliğinin sağlanması için alınan idari ve teknik önlemlerin neler olduğu.
3. KAPSAM
İşbu Politika’nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:
Protection Of Personal Data | |
| |
4. TANIMLAR
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
Açık rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, izin verilen konuda muhataba izin ve yetkiler sağlayan rıza, |
Anonim hale getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi, |
Çalışan | RAMPA GIDA’ya bağımlı olarak, belirli veya belirsiz süreli olarak iş gören tüm gerçek kişiler, |
Hizmet Sağlayıcısı | RAMPA GIDA’in hizmet aldığı ve/veya verdiği şirket (tedarikçi, taşeron, vb.) personeli |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, |
Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, |
Kişisel Veri Sahibi | KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi |
Kişisel Veri Sahibi Başvuru Formu | RAMPA GIDA çalışanlarının KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını yaparken yararlanacakları başvuru formu, |
KVK Kanunu | 6698 sayılı Kişisel Verilerin Korunması Kanunu, |
KVK Kurulu | Kişisel Verileri Koruma Kurulu, |
Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, |
Veri Envanteri | RAMPA GIDA’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumluları Sicili | Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili |
5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a. Hukuka ve dürüstlük kurallarına uygun olma
Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.
a. Doğru ve gerektiğinde güncel olma
Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
a. Belirli, açık ve meşru amaçlar için işlenme
Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirlemektedir.
a. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.
a. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklamaktadır.
6. KİŞİSEL VERİLERİN İŞLENME ŞARTLAR
6.1. Kişisel Verilerin İşlenme Şartları
Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir. Aşağıda sayılanlardan birinin varlığı halinde, RAMPA GIDA, veri sahibinin kişisel verilerini açık rıza aranmaksızın işleyebilecektir:
a. Kanunlarda açıkça öngörülmesi.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi:
Şirketimiz, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde KVK Kanunu’nun 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel nitelikli kişisel verilerin kişisel veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde kişisel veri sahibinin açık rızası olmamasına rağmen özel nitelikli kişisel verileri işlenebilecektir:
a. Kişisel Sağlık Verilerinin İşlenmesi:
Kişisel sağlık verileri; (i) KVK Kurulu tarafından öngörülecek yeterli önlemleri almak, (ii) genel ilkelere uygun davranmak, (iii) sır saklama yükümlülüğü altında bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:
- Kişisel veri sahibinin yazılı açık rızası
- Kamu sağlığının korunması
- Koruyucu hekimlik
- Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
b. Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
Bu kapsamdaki veriler, kişisel veri sahibinin açık rızasının bulunması veya kanunlarda öngörülen hallerde mümkün olacaktır.
7. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON
Orient Sigorta Tarafından İşlenen Kişisel Veri Kategorileri
Kişisel Veri Kategorisi | Açıklaması | İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi |
Aday Müşteri Verisi | Ticari faaliyetlerden yararlanmak için ilk adımda temin edilen ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler | Aday Müşteriler |
Bayi/Acente Verisi | Firma'nın uygulamalarını kullanarak Firma ile sözleşmeye dayanarak muayyen bir yer veya bölge içinde daimi surette Firma adına satış yapan sözleşmenin akdinden önce hazırlık çalışmalarını yürüten ve sözleşmenin uygulanması ile tazminatın ödenmesinde yardımcı olan gerçek kişi | Müşteriler, Acenteler, Brokerler, Acente Ortakları |
Müşteri Verisi | Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler | Müşteriler |
Üçüncü Kişiler | Kişisel verileri işlenen tedarikçi, kefil, mağdur/hak sahibi, aile bireyleri vb. dâhil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler |
|
