KVKK

KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. BÖLÜM

POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu, 2010 yılında kişisel verilerin korunmasının Anayasal bir hak olmasının ardından 2016 yılında yürürlüğe girmiş; kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmemesi adına geliştirilmiş bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtıdır.

6698 Sayılı Kanunun (“KVKK” ya da “Kanun”) 16 ncı maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumlularının, kişisel veri işleme envanterine uygun olarak kişisel verilerin korunması ve işlenmesi politikası hazırlama yükümlülüğü vardır.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Galera Puro Tütün Mamülleri Dış Tic. A.Ş. olarak bizler tarafından işlenen elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kanun uyarınca kişisel verilerin korunması ve işlenmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

TANIMLAR

Sicil, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.

Açık Rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay beyanıdır.

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Kişisel Verileri Koruma Kanunun ve Yönetmeliğin Tanımladığı Özneler

Veri Sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

İlgili Kullanıcı, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İlgili kişi, kişisel verisi işlenen gerçek kişidir.

Envanter, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Açık veri, Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veridir.

2. BÖLÜM

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesi, Kanunun 3 üncü maddesinde tanımlanmıştır. Buna göre; Veri Sorumlusu Galera Puro olarak kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, kişisel verilerin işlenmesi olarak kabul etmekteyiz.

Kişisel verilerin işlenme şartları ise Kanunun 5 inci maddesinde sayılmıştır. Buna göre hareket edip aşağıdaki hallerden en az birinin bulunması durumunda kişisel verileri kanunen işlemekteyiz.

İlgili kişinin açık rızasının varlığı,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemeyecektir.

Veri Sorumlusu sıfatıyla Galera Puro olarak, yukarıda sayılmış şartları sağlayarak veri işlemekteyiz.

I.AÇIK RIZA

Veri Sorumlusu Galera Puro olarak veri işleme faaliyetinin gerçekleştirilmesinde öncelikle diğer veri işleme şartlarından birine dayanılıp dayanılamayacağını değerlendirip, bunlardan hiçbirisi yoksa ilgili kişinin açık rızasının alınması yoluna başvurmaktadır.

Örneğin Galera Puro olarak çalışanlarımızın sağlık verilerini açık rıza alarak işlemekteyiz.

||.KANUNLARDA AÇIKCA ÖNGÖRÜLMESİ

Veri işleme şartlarından birisi de kanunlarda açıkça öngörülmesidir. Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm veri işleme şartını oluşturacaktır. Örneğin, satış sözleşmelerinde ürünü alan müşteri şirket hissedarlarının verilerinin işlenmesi bu kapsamdadır.

|||.FİİLİ İMKÂNSIZLIK HALİ

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

|V.SÖZLEŞMENİN KURULMASI VE İFASI İÇİN GEREKLİ OLMASI

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Örneğin Galera Puro’ in lojistik hizmetleri kapsamında müşteri şirket çalışanlarına ve hissedarlarına ilişkin kişisel verileri işlemesi bu kapsamdadır.

V.VERİ SORUMLUSUNUN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİREBİLMESİ İÇİN ZORUNLU OLMASI

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir.

Galera Puro olarak çalışanlara maaş ödeyebilmek için, çalışanın banka hesap numarası, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin elde edilmesi ve işlenmesi bu duruma örnek verilebilir.

İşveren sıfatıyla vergi denetimi sırasında çalışanlarımıza ait bilgileri ilgili kamu görevlilerinin incelemesine sunmamız da bu kapsamda değerlendirilebilir.

V|.KİŞİSEL VERİLERİN İLGİLİ KİŞİ TARAFINDAN ALENİLEŞTİRİLMİŞ OLMASI

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebilecektir. Bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Kurumsal internet sitelerinde, çalışanların işyeri telefon numaraları ve kurumsal elektronik posta adreslerinin üçüncü kişilerin erişimine açık şekilde paylaşılması halinde de alenileştirmeden söz edilebilir. Ancak, kişisel verinin aleni kabul edilebilmesi için ait olduğu kişinin aleni olmasını istemesi gerekir. Başka bir ifade ile alenileştirmenin gerçekleştirilebilmesi için alenileştirme iradesinin varlığı gerekir.

Bu sebepler prensip olarak bir kişinin kişisel verisinin herkesin görebileceği bir yerde olmasını alenileştirmek olarak algılamayıp, kişinin paylaştığı verisini sadece o amaçla alenileştirdiğini kabul etmektedir.

V||.KİŞİSEL VERİLERİN İŞLENMESİNİN BİR HAKKIN TESİSİ VEYA KULLANILMASI İÇİN ZORUNLU OLMASI

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin, iş sağlığı ve güvenliği kapsamında Galera Puro çalışanlarının verilerinin işlenmesi bu kapsamda değerlendirilebilir.

Ayrıca, Veri Sorumlusu Galera Puro olarak kurduğumuz sözleşmeler sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilecektir.

V|||.VERİ İŞLEMENİN İLGİLİ KİŞİNİN TEMEL HAK VE ÖZGÜRLÜKLERİNE ZARAR VERMEMEK KAYDIYLA VERİ SORUMLUSUNUN VERİ SORUMLUSUNUN MEŞRU MENFAATLERİ İÇİN ZORUNLU OLMASI

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür.

Bazı durumlarda veri sorumlusunun meşru menfaati bakımından veri işleme söz konusu olabilmektedir. Örneğin çalışanlarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veyahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanlarımızın kişisel verilerinin işlenmesi veri sorumlusunun meşru menfaati kapsamında değerlendirmekteyiz.

Ayrıca Galera Puro idari binasının fiziksel mekân güvenliğinin sağlanması için meşru menfaatleri kapsamında kamera sistemleri ile izleme yapılması bu kapsamda değerlendirilebilir.

3. BÖLÜM

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Veri Sorumlusu Galera Puro tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunun 4 üncü maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir.

Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:

Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.

A.Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir.

Dürüstlük kuralına uygun olma ilkesi uyarınca Veri Sorumlusu Galera Puro tarafından, veri işlemedeki hedeflerimize ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini her zaman dikkate almaktayız. Ayrıca prensip olarak ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmekteyiz. Bahsedilen ilke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve Veri Sorumlusu Galera Puro tarafından bilgilendirme ve uyarı yükümlülüklerine her zaman uygun hareket etmekteyiz.

B.Doğru ve Gerektiğinde Güncel Olma İlkesi

Veri Sorumlusu Galera Puro olarak kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü taşıdığımızın farkındayız. Buna uygun olarak da her zaman ilgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalları açık tutmaktayız.

C.Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi;

Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını,
Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini,
Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.

Bu itibarla Veri Sorumlusu Galera Puro olarak, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde (açık rıza, aydınlatma, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline olan başvuru) belirlilik ve açıklık ilkesine uyumda yüksek bir hassasiyet gösterip, söz konusu hukuki metinleri karşı tarafa sunarken herkes tarafından kolayca anlaşılabilmesi adına teknik-hukuki terminoloji kullanımı minimum seviyede tutmaktayız.

Bu esasa uygun davranma aynı zamanda dürüstlük ilkesine uyum bakımından da önemlidir.

D.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Veri Sorumlusu Galera Puro olarak işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin gereksiz yere işlenmesinden kaçınmaktayız. Bu noktada belirlenen amaca hizmet edebilmesi adına minimum seviyede kişisel veri işlemekteyiz.

Bunun gibi, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna da gidilmemektedir. Ayrıca işlenen veri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutulacaktır. Veri Sorumlusu Galera Puro prensip olarak amacı gerçekleştirmeye yönelik yeterli verinin temin edilmesinden sonra, bunun dışındaki amaç için gerekli olmayan veri işlemeden kaçınmaktadır.

E.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu Galera Puro kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza etmektedir. Kanunun 12 nci maddesinde de belirtildiği gibi veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Bu konuda Veri Sorumlusu Galera Puro olarak, idari ve teknik tedbirleri almakla yükümlü olduğumuzun farkındayız.

Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca Veri Sorumlusu Galera Puro olarak belirlenen saklama sürelerinin yanı sıra, tabi olduğumuz ilgili mevzuat kapsamında da belirlediğimiz saklama süreleri mevcuttur. Buna göre; ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet edecek; eğer böyle bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre kadar saklamaktayız.

Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecektir. İleride tekrar kullanılabileceği düşünülerek ya da herhangi bir başka gerekçe ile kişisel verilerin muhafaza edilmesi yoluna gidilemeyeceğinden yukarıda bahsedilmişti.

Ayrıca Veri Sorumlusu Galera Puro olarak, Kanunun 16 ncı maddesi uyarınca sicile kayıt için başvuru yaparken kişisel verilerin işlenme amacı için gerekli azami süreyi Veri Sorumluları Sicili Hakkında Yönetmeliğin 9 uncu maddesini göz önünde bulundurarak tespit edip gerekli olan süreleri hukuki metinlerimizde yayınlanmıştır.

4. BÖLÜM

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Veri Sorumlusu Galera Puro olarak söz konusu nitelikteki verilerin korunması ve işlenmesi hususunda diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerektiğinin farkındayız. Nitekim Kanun, bu verilere özel bir önem atfetmekte ve bu verilerle ilgili farklı bir düzenleme getirmektedir. Kanun bunları özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.

KİŞİSEL VERİ KATEGORİLERİ

1-Kimlik (ad soyad, anne – baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no, imza gibi)

2-İletişim (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi)

3-Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)

4-Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi)

5-Müşteri İşlem (fatura, senet, çek bilgileri, şikâyet bilgisi, talep bilgisi gibi)

6-Fiziksel Mekân Güvenliği (kamera kayıtları gibi)

7-Finans (kredi kartı bilgileri, IBAN Bilgisi, malvarlığı bilgileri gibi)

8-Mesleki Deneyim (diploma bilgileri, çalışılan sektör, gidilen kurslar, meslek bilgisi, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)

9-Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi)

10- Sağlık Verileri (engellilik durumuna ait bilgiler, geçmiş ameliyatlar, kişisel sağlık bilgileri, reçete, sağlık raporu, iş sağlığı ve güvenliği dosyasında yer alan bilgiler gibi)

11-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi)

5. BÖLÜM

GALERA PURO TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Veri Sorumlusu Galera Puro, Kanunun 10 uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda Galera Puro tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan;

Veri Sorumlusu,
Galera Puro tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Veri sahibinin;

– Kişisel verilerinin işlenip işlenmediğini öğrenmek,

– Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,

– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

– Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

– Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

Gerekli usul ve esasları dikkate alarak veri sahibi ilgili kişiye söz konusu aydınlatma yükümlülüğümüzü yerine tam ve doğru bir şekilde yerine getirebilmek temel prensiplerimizden biridir.

GALERA PURO TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Veri Sorumlusu şirkete yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, Galera Puro veri sorumlusu sıfatıyla ilgili kişinin Kanunun 11 nci maddesinde yazılı herhangi bir hakkını Kanunun 13 ncü maddesine uygun olarak kullanmak adına tarafımıza iletmiş olduğu talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir.

Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

Galera Puro veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

6. BÖLÜM

VERİ SORUMLUSU GALERA PURO TARAFINDAN KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Galera Puro tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkânlar dâhilinde korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

A.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Veri Sorumlusu Galera Puro Tarafından Alınan İdari Tedbirler:

– Saklanan kişisel verilere Galera Puro içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

– İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirilir.

– Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliği sağlanır.

– Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verilir.

– Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri giderilir.

B.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı olarak Erişilmesini Önlemek Amacıyla Veri Sorumlusu Galera Puro Tarafından Alınan Teknik Tedbirler:

– Kurulan sistemler kapsamında gerekli iç kontroller yapılır.

– Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulması sağlanır.

7. BÖLÜM

VERİ SORUMLUSUNUN KİMLİĞİ

Galera Puro Tütün Mamülleri Dış Tic. A.Ş. Kanun kapsamında “Veri Sorumlusudur”.

ZİYARETÇİ AYDINLATMA METNİ

Aydınlatma yükümlülüğümüz kapsamında sizlere; işlediğimiz kişisel verilerinizi, bu verilerinizi hangi işleme amaçları kapsamında işlediğimizi, kimlere ve hangi amaçlarla aktarılabileceğimizi, verilerinizi hangi yollarla ve hukuki sebeplerle topladığımızı ve kanun kapsamında hangi haklara sahip olduğunuzu bildirmek isteriz.

A. VERİ SORUMLUSUNUN KİMLİĞİ
Galera Puro Tütün Mamülleri Dış Tic. A.Ş. Adres: Oruçreis Mah. Tekstilkent Cad. Koza Plaza B Blok No:12
Kat:3 Daire:12- Esenler/ İstanbul Kanun kapsamında “Veri Sorumlusudur”.

B. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI

Kimlik, iletişim, müşteri işlem, finans, mesleki deneyim verileri gibi kişisel veriler, Galera Puro tarafından yapılan aracılık, satış faaliyetlerinde sözleşme kurulabilmesi ve sözleşmelerin ifası, müşteri-bayi şirketler ile yürütülecek iletişim faaliyetlerinin yürütülmesi amacıyla işlenir. Yapılan satış ve lojistik faaliyetleri sırasında işlenen veriler sözleşme faaliyetlerinin yürütülmesi, bilgi güvenliği ve doğruluğu süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, Galera Puro faaliyetlerinin mevzuata uygun yürütülmesi, fatura düzenlenmesi, cari sözleşmeleri düzenlenmesi gibi finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekân güvenliğinin temini, iş faaliyetlerinin yürütülmesi / denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, potansiyel müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi süreçlerinin yürütülmesi gibi işleme amaçları doğrultusunda işlenir. Kamera kayıtları gibi fiziksel mekân güvenliği verileri, fiziksel mekanlarının güvenliğinin temini, erişim yetkilerinin yürütülmesi, acil durum süreçlerinin yürütülmesi gibi işleme amaçları doğrultusunda işlenir. Hukuki İşlem Verileriniz aramızda çıkacak hukuki uyuşmazlıklar halinde hukuk işlerinin takibi ve yetkili adli kamu kurum ve kuruluşlarına bilgi verilmesi gibi işleme amaçları doğrultusunda işlenecektir.

C. KİŞİSEL VERİLERİN, HANGİ YÖNTEMLERLE VE HUKUKİ SEBEPLERLE TOPLANDIĞI

Kişisel verileriniz, Kanunda belirtilen veri işleme şartlarına uygun olarak başta Kişisel Verilerin Korunması Kanunu olmak üzere Türk Ticaret Kanunu gibi sair mevzuatlar kapsamına Galera Puro tarafından işlenir.
Yapılan cari sözleşmeleri, satış ve aracılık sözleşmeleri kapsamında fiziken yazılı olarak, iletişimin sağlanması ve satış süreçlerinin yürütülmesi amacıyla formlar üzerinden veya seçilen iletişime göre telefon veya diğer elektronik iletişim yolları üzerinden, kamera kayıt verileriniz Galera Puro’ya ait idari binaya fiziki gelişlerinizde kamera kayıt sistemleri üzerinden fiziksel mekan güvenliğinin sağlanması amacıyla toplanabilir. Verileriniz, verilerinizin işlenmesinin kanunlarca açıkça öngörülmüş olması, sizler tarafından verilerin alenileştirilmesi, aramızda kurulan sözleşmelerin gerektiği gibi ifa edilebilmesi, sizlere sağlanacak hakların tesis edilmesi veya kullanılması için veri işlenmesinin zorunluluk olması, sayılan kanunlar kapsamında Galera Puro’nun hukuki yükümlülüklerini yerine getirebilmesi ve güvenliğinin sağlanması gibi meşru menfaatleri kapsamında işlenmektedir.

D. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILDIĞI
Kişisel verileriniz; KVKK’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde İnosel tarafından aktarılır. Yukarıda sayılan verileriniz, finans ve muhasebe işlerinin yürütülebilmesi, sözleşmeden kaynaklı satış, aracılık ve lojistik faaliyetlerinin gerektirdiği gibi yerine getirilmesi için tedarikçi mali müşavirlere, iş ortaklarına, tedarikçi firmalara ve hissedarlara aktarılır. Verileriniz, yukarıda sayılan kanunlar çerçevesinde Galera Puro’nun hukuki yükümlülükleri kapsamında yetkili kamu kurum ve kuruluşlarına, herhangi bir uyuşmazlık halinde adli ve idari kamu, kurum ve kuruluşlarına ve tedarikçi avukatlarımıza aktarılabilmektedir.
E. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK HAKLARINIZ

Kişisel veri sahipleri olarak;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

F. VERİ SORUMLUSUNA BAŞVURU
Kişisel veri sahibi “İlgili Kişi” olarak sizler, 6698 Kişisel Verilerin Korunması Kanununun 11. maddesinde yer verilen haklarınızı kullanmak ve taleplerinizi bizlere bildirmek için https://galerapuro.com.tr/ sitemizde yer alan Başvuru Formu’nu, formda yer verilen usule uygun olarak doldurmak suretiyle “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre “Oruçreis Mah. Tekstilkent Cad. Koza Plaza B Blok No:12 Kat:3 Daire:12
Esenler İstanbul ”adresine, yazılı olarak veya üyeliğinizin teyit edildiği elektronik posta üzerinden kvkk@galerapuro.com.tr e-posta adresine iletebilirsiniz. Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınacaktır.

ÇALIŞAN AYDINLATMA METNİ

Sayın Çalışanımız,

Verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanununu kapsamında öngörülen ilke ve esaslara uygun şekilde işlediğimizi, güvenliği sağlanmış ortamlarda sakladığımızı ve haklarınız konusunda oldukça hassas davrandığımızı belirtmek isteriz. Aydınlatma yükümlülüğümüz kapsamında sizlere; işlediğimiz kişisel verilerinizi, bu verilerinizi hangi işleme amaçları kapsamında işlediğimizi, kimlere ve hangi amaçlarla aktarılabileceğimizi, verilerinizi hangi yollarla ve hukuki sebeplerle topladığımızı ve kanun kapsamında hangi haklara sahip olduğunuzu bildirmek isteriz.

A.VERİ SORUMLUSUNUN KİMLİĞİ

Galera Puro Tütün Mamülleri Dış Tic. A.Ş. Adres: Oruçreis Mah. Tekstilkent Cad. Koza Plaza B Blok No:12

Kat:3 Daire:12- Esenler/ İstanbul Kanun kapsamında “Veri Sorumlusudur”.

B.İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI

İşbu aydınlatma metni ile belirli belirsiz süreli iş sözleşmesi kapsamında çalışanlar, mevsimlik iş sözleşmesi kapsamında çalışanlar, yabancı çalışan sıfatına haiz çalışanlara ait kişisel veriler ilgili kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve saklanmaktadır. Galera Puro faaliyet alanı içerisinde yer alan satış, aracılık sözleşmeleri , idari işler, muhasebe gibi departmanların herhangi birinde çalışıyor olmanız halinde işbu aydınlatma metni içerisinde bilgilendirileceğinizi bildirmek isteriz.

Kimlik, mesleki deneyim, iletişim, özlük, finans, görsel ve işitsel kayıtlar verileri gibi kişisel verileriniz şirket içinde acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, sizlerin iş akdi ve mevzuattan kaynaklı yükümlülüklerinizin tarafımızca yerine getirilmesi, sizlere yan hak ve menfaatlerin sağlanabilmesi, şirket içi denetim / etik faaliyetlerinin yürütülmesi, sizlere verilecek eğitim faaliyetlerinin yürütülmesi, faaliyetlerimizin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, Galera Puro’nun fiziksel mekan güvenliğinin sağlanması, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim faaliyetlerin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, iş sözleşmesi süreçlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu bizlerin operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, şirket içinde evrak imha faaliyetlerinin yürütülmesi, zimmet faaliyetlerinin yürütülmesi, çalışanlara ekipman tahsis edilmesi, kısa süreli ve uzun süreli görevlendirme faaliyetlerinin yürütülmesi, özlük dosyalarının oluşturulması, vergi ve SGK işlerinin yürütülmesi, bordro süreçlerinin yürütülmesi gibi işleme amaçları doğrultusunda işlenmektedir. Fiziksel mekân güvenliği verileriniz, fiziksel mekân güvenliğinin takibinin yapılması gibi işleme amaçları doğrultusunda işlenir. Hukuki işlem verileriniz tarafımıza gönderilen maaş hacizlerinin ödenebilmesi, aramızda çıkabilecek hukuki uyuşmazlıkların takip edilebilmesi gibi işleme amaçlarıyla işlenir. Galera Puro çalışanına ilişkin sağlık bilgilerini de işleyebilir. Çalışanın açık rızasının alınması doğrultusunda sağlık raporlarınız insan kaynakları süreçlerinin ve izin süreçlerinin yürütülmesi için alınır. Diğer sağlık verileriniz iş sağlığı ve güvenliği süreçlerinin yürütülebilmesi için işlenir. Ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin verileriniz özlük dosyasına adli sicil kaydının eklenmesi için alınır ve işlenir.

C.KİŞİSEL VERİLERİN, HANGİ YÖNTEMLERLE VE HUKUKİ SEBEPLERLE TOPLANDIĞI

Kişisel verileriniz, Kanunda belirtilen veri işleme şartlarına uygun olarak özellikle yapılan belirli/belirsiz/mevsimlik iş sözleşmeleri ile yazılı olarak, özlük dosyalarının oluşturulabilmesi amacıyla işe giriş evrak listesi içerisinde talep edilen verileri yazılı olarak, sizlere verilen eğitimler kapsamında gerekli olan veriler, formlar aracılığı ile yazılı olarak, diğer sayılan kişisel verileriniz ise sizlere imzalatılan form, muvafakatname, talimatname, irsaliye, taahhütname, tutanak gibi evraklar aracılığı ile şirket faaliyetleri sırasında şirket içinde kullanılan yazılımlar, e-posta, fiziki evrak ve formlar, kamera sistemleri, idari ve adli yazışmalar ve nadiren sair iletişim yolları vasıtasıyla ve aşağıdaki hukuki sebepler doğrultusunda toplanmaktadır;

Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Galera Puro’ nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Çalışanın taraf olduğu sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmelerin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Kanunda açıkça öngörülmüş olması ve/veya Galera Puro’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Bir hakkın tesis edilebilmesi veya kullanılabilmesi için veri işlemenin zorunlu olması.
Diğer çalışan kişisel verileri için açık rıza alınması.

D.KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILDIĞI

Kişisel verileriniz; KVKK’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde; kanundan kaynaklı işveren yükümlülüklerini yerine getirdiği hallerde ve hukuki bir uyuşmazlık halinde ,hukuken yetkili kamu kurum ve kuruluşları ile adli ve idari mercilere ,iş faaliyetlerinin yürütülmesi amacıyla hizmet ve mal tedarik ve diğer sözleşme süreçlerinde tedarikçilere , iş faaliyetlerinin raporlanması aşamalarında hissedar ve ortaklara ve iş ortaklarına ,finans ve muhasebe , SGK ve vergi işlerinin yürütülmesi aşamalarında beraber çalıştığımız mali müşavirlere , iş sağlığı güvenliği ile ilgili alınan veriler tedarikçi iş sağlığı ve güvenliği firmalarına , sizlerle aramızda çıkacak hukuki uyuşmazlıklar halinde verileriniz tedarikçi avukatlarımıza aktarılabilir.

E.KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK HAKLARINIZ

Kişisel veri sahipleri olarak;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

F. VERİ SORUMLUSUNA BAŞVURU

Kişisel veri sahibi “İlgili Kişi” olarak sizler, 6698 Kişisel Verilerin Korunması Kanununun 11. maddesinde yer verilen haklarınızı kullanmak ve taleplerinizi bizlere bildirmek için https://galerapuro.com.tr/ sitemizde yer alan Başvuru Formu’nu, formda yer verilen usule uygun olarak doldurmak suretiyle “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre “Oruçreis Mah. Tekstilkent Cad. Koza Plaza B Blok No:12 Kat:3 Daire:12 Esenler İstanbul ”adresine, yazılı olarak veya üyeliğinizin teyit edildiği elektronik posta üzerinden kvkk@galerapuro.com.tr e-posta adresine iletebilirsiniz. Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınacaktır.

ÜRÜN VEYA HİZMET ALAN ŞİRKET BAYİ/ÇALIŞANI AYDINLATMA METNİ

B. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI

C. KİŞİSEL VERİLERİN, HANGİ YÖNTEMLERLE VE HUKUKİ SEBEPLERLE TOPLANDIĞI

Kişisel verileriniz, Kanunda belirtilen veri işleme şartlarına uygun olarak başta Kişisel Verilerin Korunması Kanunu olmak üzere Türk Ticaret Kanunu gibi sair mevzuatlar kapsamına Galera Puro tarafından işlenir.
Yapılan cari sözleşmeleri, satış ve aracılık sözleşmeleri kapsamında fiziken yazılı olarak, iletişimin sağlanması ve satış süreçlerinin yürütülmesi amacıyla formlar üzerinden veya seçilen iletişime göre telefon veya diğer elektronik iletişim yolları üzerinden, kamera kayıt verileriniz Galera Puro’ya ait idari binaya fiziki gelişlerinizde kamera kayıt sistemleri üzerinden fiziksel mekan güvenliğinin sağlanması amacıyla toplanabilir. Verileriniz, verilerinizin işlenmesinin kanunlarca açıkça öngörülmüş olması, sizler tarafından verilerin alenileştirilmesi, aramızda kurulan sözleşmelerin gerektiği gibi ifa edilebilmesi, sizlere sağlanacak hakların tesis edilmesi veya kullanılması için veri işlenmesinin zorunluluk olması, sayılan kanunlar kapsamında Galera Puro’nun hukuki yükümlülüklerini yerine getirebilmesi ve güvenliğinin sağlanması gibi meşru menfaatleri kapsamında işlenmektedir.

Kişisel veri sahipleri olarak;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

ÇALIŞAN ADAYI AYDINLATMA METNİ

B. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI

Kimlik, iletişim, engellilik durumunuz, adli sicil kayıt verileriniz ve mesleki deneyim verileriniz, Galera Puro tarafından, bilgi güvenliği süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, başvuru süreçlerinizin yürütülmesi, çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, işe alım yeterliliğinizin değerlendirilmesi gibi amaçlar doğrultusunda işlenebilir.

C. KİŞİSEL VERİLERİN, HANGİ YÖNTEMLERLE VE HUKUKİ SEBEPLERLE TOPLANDIĞI
Kişisel verileriniz, Kanun’da belirtilen veri işleme şartlarına uygun olarak iş başvurusunda bulunmak amacıyla bize göndermiş olduğunuz özgeçmiş formları aracılığı ile toplanabilir. Galera Puro yalnızca kariyer.net gibi aracı internet sitelerine verdiği ilanlar aracılığı ile gönderdiğiniz özgeçmiş formlarını değerlendirir. Galera Puro’ya ait herhangi bir e-posta adresine ilettiğiniz özgeçmiş formları içerisinde yer alan kişisel veriler bakımından sorumluluk kabul etmez. Diğer veriler, sizlerden talep etmiş olduğu iş başvuru formları üzerinden yazılı olarak öözellikle e-posta, fiziki evrak üzerinden, nadiren sair iletişim yolları vasıtasıyla ve aşağıdaki, kanunda sayılan hukuki sebepler doğrultusunda toplanmaktadır:

Çalışan adayı olarak sizlerle iş sözleşmesinin kurulması ve sözleşmenin gerektiği gibi ifa edilebilmesi.
Veri sorumlusu olarak bizlerin meşru menfaatinin söz konusu olması.
Şirketimizin 4857 sayılı İş Kanununun işverenlere getirdiği çalıştırma yükümlülükleri kapsamında hukuki yükümlülüklerini yerine getirmesi.

D. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILDIĞI
Kişisel verileriniz; KVKK’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde; iş faaliyetlerinin yürütülebilmesi, işe alım süreçlerinin değerlendirilebilmesi için iş ortaklarına, hissedarlara ve gerekli olması halinde yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Verileriniz yalnızca şirket içinde insan kaynakları birimi tarafından işe alım süreçlerinde işlenebilir. Verileriniz herhangi bir üçüncü kişiye aktarılmaz.

E. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK HAKLARINIZ

Kişisel veri sahipleri olarak;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

TEDARİKÇİ AYDINLATMA METNİ

B. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI

Aşağıda sayılan kişisel ve özel nitelikli kişisel verileriniz ilgili kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve saklanmaktadır.

Kimlik verisi, iletişim verisi, finansal veriler gibi kişiler verileriniz, mal ve hizmet tedariklerinin yapılması süreçlerinde, faaliyetlerin mevzuata uygun yürütülmesi, mal ve hizmet satın almalarına ilişkin finans ve muhasebe işlerinin yürütülmesi, vergi beyannamelerinin verilmesi gibi durumlarda yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yaptığımız satın alma süreçlerinin tedarik zinciri yönetimi süreçlerinin yürütülmesi, söz konusu sözleşmelerin ve diğer verilerin saklama ve arşiv faaliyetlerinin yürütülmesi, kurulacak sözleşme süreçlerinin yürütülmesi, sözleşme süreçlerinde e-posta, telefon gibi araçlar vasıtasıyla tedarikçi ve çalışanları ile iletişim kurulması gibi işleme amaçları doğrultusunda işlenebilir. Galera Puro idari binasına yapacağınız fiziksel ziyaretleriniz sırasında kamera kayıt verileri gibi fiziksel mekan güvenliği verileriniz acil durum yönetimi süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, risk yönetimi süreçlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibinin yapılması gibi işleme amaçları doğrultusunda işlenebilir. Aramızda doğabilecek hukuki uyuşmazlıklar halinde hukuki işlem verileriniz, hukuk operasyonlarının yürütülmesi amacıyla işlenebilecektir.

C. KİŞİSEL VERİLERİN, HANGİ YÖNTEMLERLE VE HUKUKİ SEBEPLERLE TOPLANDIĞI
Kişisel verileriniz, Kanunda belirtilen veri işleme şartlarına uygun olarak, tedarikçilerle yapılan sözleşmelerden kaynaklı, sözleşme kurulması aşamasında; Mal ve hizmet tedariklerinde öncelikle yapılan sözleşmeler üzerinden fiziki olarak veya elektronik yollarla, yalızca iletişim faaliyetlerinin yürütülmesi amacıyla genellikle elektronik/mail/telefon ortamları üzerinden, yüz yüze görüşme halinde sesli olarak, irsaliyeler üzerinden, şirket içinde kullanılan yazılımlar, fiziki evrak ve formlar, kamera sistemleri, idari ve adli yazışmalar vasıtası ile aşağıdaki hukuki sebepler doğrultusunda toplanmaktadır;

Tedarikçi çalışanının temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketlerimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Tedarikçi çalışanının taraf olduğu sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmelerin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Kanunda açıkça öngörülmüş olması ve/veya Veri Sorumlusu Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Söz konusu hukuki ilişkiden doğan hakların tesisi veya kullanılması için zorunlu olması.

D. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILDIĞI
Kişisel verileriniz; KVKK’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde; hukuki bir uyuşmazlık halinde ,hukuken yetkili kamu kurum ve kuruluşları ile adli ve idari mercilere ve sözleşmeli tedarikçi avukatlarımıza ,iş faaliyetlerinin yürütülmesi amacıyla gerekli olması halinde diğer tedarikçilere ve iş ortaklarına, finans ve muhasebe işlerinin yürütülebilmesi amacıyla tedarikçi mali müşavirlerimize aktarılabilir.

E. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK HAKLARINIZ

Kişisel veri sahipleri olarak;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLMESİNE DAİR AÇIK RIZA METNİ

İşbu Metin 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddesinin 1 inci fıkrası ve 6 ncı maddesinin 1 ve 2 nci fıkrası gereğince kişisel verisi işlenen ilgili kişilerden yine ilgili mevzuatlarda sayılmış belirli bir konuya ilişkin, bilgilendirmeye dayanan bir rıza ile ve özgür iradeye dayanacak şekilde kanun çerçevesinde kendi isteğiyle veya Galera Puro Tütün Mamülleri Dış Tic. A.Ş. (“Galera Puro”) (“Veri Sorumlusu”) (“Şirket”) tarafından gelen istek üzerine verilerinin işlenmesine onay verilmesi amacıyla hazırlanmıştır.
A. İŞLENMESİNE İZİN VERİLEN VERİ:

Sağlık Bilgileri (Engellilik durumuna ait bilgiler, kan grubu bilgisi, sağlık raporları, kullanılan cihaz ve protez bilgileri gibi )
Ceza Mahkûmiyeti ve Güvenlik Tedbirleriyle İlgili Veriler ( Adli sicil kaydına ilişkin veriler. )

B. İŞLEME SINIRLARI VE KAPSAMI:

Sayılan veriler; Galera Puro çalışanı olmanız sebebiyle herhangi bir acil durumda sürecin yürütülmesi için işlenebilir. Kanuni yükümlülükleri arasında yer alan iş sağlığı / güvenliği faaliyetlerinin yürütülmesi amacıyla, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu kapsamında iş sağlığı güvenliği dosyalarınızda işlenebilir. İşe alım süreçlerinde sözleşmenin kurulabilmesi ve ifa edilebilmesi (işe yeterliliğin veri sorumlusu tarafından belirlenebilmesi) , herhangi bir rahatsızlığınız olması halinde sevklerinizin doktorumuz tarafından yapılabilmesi için hasta sevk formları aracılığı ile işlenir. Sağlık verileriniz işe girişlerinizde yapılan periyodik muayeneler sırasında sizlerden alınabilir. Adli sicil kayıtlarınıza ilişkin veriler özlük dosyalarınızın oluşturulabilmesi amacıyla kanundan kaynaklanan yükümlülükler kapsamında işlenir. Çalışan olarak herhangi bir sağlık probleminiz olması halinde izin süreçlerinizin yürütülmesi için sağlık raporlarınız işlenir. Galera Puro çalışana ilişkin yükümlülükleri kapsamında SGK işlemleri sırasında bildirimlerin yapılması ve beyannamelerin verilmesi amacıyla da verileriniz işlenebilir.

C. VERİ İŞLEMENİN GERÇEKLEŞTİRİLME BİÇİMİ VE SÜRESİ
İş sağlığı ve güvenliği kapsamında toplanan veriler yalnızca iş yeri hekiminden veya verisi işlenen ilgili kişiden fiziki veya yazılı şekilde toplanmaktadır. Kanundan kaynaklı olarak sizlerle kurulan hukuki ilişkinin bitiminden itibaren 15 yıl süreyle saklanmaktadır.
Ceza mahkumiyetine ilişkin veriler işe yerleştirme süreçlerinde özlük dosyası oluşturulması amacıyla sizler tarafından Galera Puro’ya, fiziki/yazılı/elektronik ortam üzerinden aktarılır. Bahsi geçen adli sicil kaydı veriniz iş akdinizin bitiminden itibaren 10 yıl süreyle saklanmaktadır.
Özlük dosyalarınızda yer alan sağlık raporları ve doğum izni raporları gibi raporlarınız iş akdinizin sona ermesinden itibaren 10 yıl süre ile saklanır.
D. AKTARILACAK ALICI GRUPLARI

Yetkili kamu kurum ve kuruluşlarına,
Tedarikçi İş Sağlığı Güvenliği Firmasına ve iş ortaklarına,
SGK işlemleri kapsamında gerekli olması halinde tedarikçi mali müşavirlere,
İşe alım sırasında alınan engellilik ve adli sicil kaydı verileri işe alım yeterliliğinin değerlendirilebilmesi için hissedarlara aktarılabilir.

E. AÇIK RIZA VERENİN HAKLARI:
İlgili kişi açık rıza vermenin kendisine sıkı sıkıya bağlı bir hak olduğunu bilmeli ve bu bağlamda kişisel verilerin dilediği zaman Veri Sorumlusuna vermiş olduğu açık rızasını geri alabileceğini bilmelidir. Ancak, geri alma işlemi ileriye yönelik sonuç doğuracağından, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmaktadır.
(İşbu metin kapsamında yukarıda bana anlatılanları ve haklarımı okuduğumu, anladığımı, tamamen özgür iradem ile ve işverenlerim tarafından herhangi bir baskı altında bırakılmayarak, yukarıda belirtilen kişisel verilerimin işlenmesine açık rıza gösterdiğimi beyan ederim.)

RIZA GÖSTERMİŞ OLDUĞU ŞİRKET UNVANI: Galera Puro Tütün Mamülleri Dış Tic. A.Ş.
İSİM:
SOYİSİM:
TC: İMZA:

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1-GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu, 2010 yılında kişisel verilerin korunmasının Anayasal bir hak olmasının ardından 2016 yılında yürürlüğe girmiş kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmemesi adına geliştirilmiş bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtıdır.

İşbu Kişisel Veri Saklama ve İmha Politikası, 6698 sayılı Kanun ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Galera Puro Tütün Mamülleri Dış Tic. A.Ş. (“Galera Puro”) (“Veri Sorumlusu”) (“Şirket”) tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Galera Puro saklama ve imha konusunda usul ve esasları Türk Ticaret Kanunu ve tabi olduğu tüm mevzuatlar doğrultusunda belirlenmektedir.

İşbu politika Kanun’un ikincil düzenlemesi olan 28 Ekim 2017 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik’’) uyarınca hazırlanmıştır.

2-TANIMLAR

Kanun/KVKK, resmi Gazetede yayınlanması ile 07/04/2019 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kurul, Kişisel Verileri Koruma Kurulu

Açık Rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi

Özel Nitelikli Kişisel Veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

İmha,

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

-Kişisel verilerin silinmesi, ilgili kullanıcı için verinin hiçbir şekilde kullanılamaz hale getirilmesi işlemi,

-Kişisel verilerin yok edilmesi, verinin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

-Anonim Hale Getirme, kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kayıt Ortamı, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ortam

Elektronik Kayıt Ortamı, kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Kayıt Ortamı, elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Kişisel Veri Işleme Envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri

Kişisel Veri Saklama Ve Imha Politikası, veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika

Periyodik İmha, kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Veri Kayıt Sistemi,

3-GENEL BİLGİLENDİRME VE TEMEL İLKELER

-Kanun’un 5 ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler veri sorumlusu sıfatıyla Galera Puro tarafından re’sen veya ilgili kişinin talebi üzerine silinip, yok edilmekte veya anonim hale getirilmektedir.

-İlgili kişinin Kanun ‘nun 11 nci maddesinde yazılı herhangi bir hakkını kullanmak adına tarafımıza iletmiş olduğu talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir.

-Galera Puro kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket etmektedir.

-Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Galera Puro tarafından kayıt altına alınmaktadır.

-Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını veri sorumlusu sıfatıyla seçmekteyiz. Ancak, ilgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilebilecektir.

4-KAYIT ORTAMLARI

İlgili kişilere ait kişisel veriler, tarafından aşağıda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

Galera Puro tarafından ürün ve hizmet alan kişilere ve diğer ilgili kişilere ilişkin işlenen veriler, elektronik ortamda da tutulabilir. Verilerin elektronik ortamda saklanmasının, değiştirilmesinin ve silinmesinin önlenmesi ve gizliliğin ihlal edilmemesi için fiziki, manyetik veya elektronik müdahalelere ve olası suistimallere karşı gerekli idari ve teknik tedbirler alınır. Elektronik ortamdaki veriler, güvenli yedekleme sistemiyle düzenli olarak yedeklenir.

Galera Puro tarafından fiziki ortamda tutulan kayıtların her türlü suistimale karşı korunmasına yönelik gerekli idari ve teknik tedbirler alınır. Bu konudaki gerekli idari ve teknik tedbirlerin alınmasından ve periyodik olarak denetlenmesinden yönetim sorumludur.

A.ELEKTRONİK ORTAMLAR:

1-Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

2-Yazılımlar (Muhasebe yazılımları)

3-Ofis bilgisayarları (Masaüstü, dizüstü)

4-Optik diskler (CD, DVD vb.)

5-Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

6-Yazıcı, tarayıcı, fotokopi makinesi

7-Ödeme kaydedici cihazlar

8-Cep telefonları

9-Kamera kayıt sistemleri

B.ELEKTRONİK OLMAYAN ORTAMLAR:

1-Kağıt (fatura, kıymetli evraklar, sözleşmeler, manyetik kartlar, formlar, irsaliyeler vs.)

2-Manuel veri kayıt sistemleri

3-Yazılı, basılı, görsel ortamlar

5-KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

İşlenen kişisel veriler verilerin sınırları, Galera Puro’tan alınan hizmetin türü ve niteliğine göre değişebilmektedir. Örneğin Galera Puroin yaptığı satış sözleşmelerinden kaynaklı sorumlulukları kapsamında satış yapılan şirket çalışanlarından edineceği kişisel veriler ile Galera Puro ziyaretçilerinden elde edilecek kişisel veriler değişkenlik gösterecektir.

İlgili kişilere ait kişisel veriler, veri sorumlusu sıfatıyla Galera Puro tarafından, kanunlarda açıkça öngörülmesi, verilerin Galera Puro’nun fiziksel mekan güvenliğinin sağlanması gibi meşru menfaatleri kapsamında işlenmesi, sözleşme kurulması ve ifası, iş akdi, tedarik ve hizmet sözleşmeleri gibi karşılıklı edimlerin ifası için fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Daha açık bir ifadeyle saklamayı gerektiren hukuki amaç ve sebepler aşağıdaki gibidir:

Amaçlar;

1-Ticari faaliyetlerin sürdürülebilmesi,

2-Hukuki yükümlülüklerin yerine getirilebilmesi,

3-Çalışan haklarının ve yan haklarının planlanması ve ifası,

4-Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,

5-Alt tedarik sözleşmelerinin yürütülebilmesi,

6-Çalışanlara ait bir hakkın tesisi, kullanılması veya korunması,

7-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması,

8-İlgili Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

9-KVKK Madde 5/2’de sayılan şartlardan birinin varlığından söz edilemeyecek durumlarda, saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Hukuki Dayanaklar;

-6698 sayılı Kişisel Verilerin Korunması Kanunu,

-6102 sayılı Türk Ticaret Kanunu,

-6098 sayılı Türk Borçlar Kanunu,

-213 sayılı Vergi Usul Kanunu,

-4857 sayılı İş Kanunu,

-6331 sayılı İş Sağlığı Ve Güvenliği Kanunu.

Yönetmelik ve kanunun çizdiği sınırlar çerçevesinde, aşağıda sayılan hallerde talep ile veya re’sen Galera Puro tarafından;

1-İlgili kişinin, Kanun’un 11 inci maddesindeki[1] haklarını kullanmak suretiyle verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabulü,

İlgili kişinin hakları

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

2-Veri sorumlusunun, ilgili kişinin Kanun’un 11 inci maddesindeki haklarını kullanarak başvurmasına karşın cevap vermemesi, başvuruyu reddetmesi ya da cevabın yetersiz olması sebepleriyle ilgili kişinin Kurul’a şikayette bulunması ve Kurul tarafından uygun bulunması,

3-Kişisel verinin açık rıza ile işlenmiş bulunup, ilgili kişinin bu açık rızasını geri alması,

4-Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

5-Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

6-Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

7-Kanun’un 5. Ve 6. Maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması hallerinde SİLİNİR, YOK EDİLİR, ANONİM HALE GETİRİLİR.

6. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi; hukuka uygun olarak imha edilmesi için veri sorumlusu Galera Puro tarafından alınmış idari ve teknik tedbirler aşağıda sayılmıştır.

6.1 GALERA PURO TARAFINDAN ALINAN TEKNIK VE İDARİ TEDBİRLER

1-Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

2-Çalışanlar için yetki matrisi oluşturulmuştur.

3-Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

4-Gizlilik taahhütnameleri yapılmaktadır.

5-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

6-Güncel anti-virüs sistemleri kullanılmaktadır.

7-Güvenlik duvarları kullanılmaktadır.

8-İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

9-Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

10-Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

11-Kişisel veri güvenliğinin takibi yapılmaktadır.

12-Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

13-Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

14-Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

15-Kişisel veriler mümkün olduğunca azaltılmaktadır.

16-Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

17-Mevcut risk ve tehditler belirlenmiştir.

18-Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

19-Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

20-Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

7. SAKLAMA VE İMHA SÜRELERİ

Veri sorumlusu Galera Puro tarafından Kanun ve ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:

1. Kanun veya yönetmeliklerde, kişisel verinin saklanmasına ve imhasına ilişkin öngörülmüş olan süreye uyulmaktadır. Anılan sürenin sona ermesi akabinde veri hakkında 2 nci bent kapsamında işlem yapılır.

2. Söz konusu kişisel verinin saklanmasına ilişkin olarak kanunda veya yönetmeliklerde öngörülen sürenin sona ermesi veya ilgili söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

-Kanun’un 6 ncı maddesine göre özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Galera Puro açısından önem derecesine göre belirlenir.

-Verinin saklanmasının Kanun ’nun 4 üncü maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının Kanun ’nun 4 üncü maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

-Verinin saklanmasının Kanun’nun 5 ve 6 ncı maddelerinde öngörülmüş olan istisnalardan hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

8. KİŞİSEL VERİLERİN İMHA USULLERİ

1.Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, Galera Puro silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmiştir.

Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Buna ilişkin örnekler aşağıda yer almaktadır:

1.1.Kağıt Ortamında Bulunan Kişisel Veriler

Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

1.2.Galera Puro Sunucusunda Yer Alan Ofis Dosyaları

Dosyanın işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir.

1.3.Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

1.4.Veri Tabanları

Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

2.Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

2.1. Kağıt ve Mikrofiş Ortamları

Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir.

Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılarak yok edilmektedir.

9. PERSONEL (KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASINDA YER ALAN) UNVAN, BİRİM VE GÖREV LİSTESİ

Veri Sorumlusunun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir.

UNVAN VE BİRİMİ	SORUMLULUĞU
MUHASEBE	VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK
İDARI İŞLER SORUMLUSU	VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK

10. SAKLAMA VE İMHA SÜRELERİ TABLOSU

Galera Puro tarafından, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

-Aşağıda süreçler bazında oluşturulan Saklama ve İmha Tablosu bulunmaktadır.

FAALİYET	SAKLAMA SÜRESİ	İMHA SÜRESİ
ÜRÜN HİZMET ALICILARI/ÇALIŞANLARINA/HİSSEDARLARINA İLİŞKİN KAYIT SÜREÇLERİ	Hukuki İlişki Süresi + 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İNSAN KAYNAKLARI SÜREÇLERININ YÜRÜTÜLMESI	Hukuki İlişki Süresi + 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
VERGİ VE SGK İŞLEMLERİ	Hukuki İlişki Süresi + 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
KAMERA KAYIT SÜREÇLERİ	1 AY	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
BAYİLİK SÖZLEŞME SÜREÇLERİ	Sözleşme Süresi + 10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

11. GÜNCELLEMELER

İşbu politikada, kanun ve yönetmeliklere ve veri sorumlusu sıfatına haiz Galera Puro A.Ş. ‘nin aldığı kararlara göre yapılan değişiklikler aşağıdaki tablodadır.

GÜNCELLEME TARİHİ	DAYANAK	DEĞİŞİKLİĞİN KAPSAMI

12.PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, veri sorumlusu tarafından her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

13. POLİTİKA’NIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır ve internet sitesinde yayınlanır. İhtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

İşbu politika imza tarihinden itibaren yürürlüğe girmiş kabul edilir.

14. REFERANS DÖKÜMANLAR

-6698 Sayılı Kişisel Verilerin Korunması Kanunu

-30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik

İLGİLİ KİŞİ BAŞVURU FORMU

ÖNEMLİ NOT: Başvurular, kişinin şahsına ait olmalıdır. Eş, yakın, çocuk vs. adına başvuru yapılamaz. İnosel başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini kişiden talep edebilir. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

1-BAŞVURU SAHİBİNE İLİŞKİN BİLGİLER

Aşağıdaki bilgileri eksiksiz doldurunuz:

Adı Soyadı
T.C. Kimlik Numarası
Adres
Cep Telefonu
E-Posta Adresi
Şirket’le Olan İlişkiniz	⃝ Ürün veya Hizmet Alan Şirket-Bayi Hissedarı	⃝Çalışan Adayı	⃝ Çalışan	⃝Diğer: …
	⃝ Ürün veya Hizmet Alan Şirket Çalışanı	⃝ Tedarikçi	⃝ Ziyaretçi
Şirket’ le Olan İlişkiniz Sona Erdi mi?

2-BAŞVURU SAHİBİNİN TALEPLERİ

Kişisel Verilerin Korunması Kanunu kapsamında talebinizi detaylı olarak aşağıda belirtiniz:

……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

VERİ SORUMLUSU İLETİŞİM BİLGİLERİ
ADRES
TELEFON
E-POSTA

Varsa başvurunuza temel oluşturan belgeleri belirtiniz:

Ek-1:……………………………………

Ek-2:……………………………………

Ek-3:……………………………………

3-BAŞVURU SAHİBİNİN BEYANI

Yukarıda belirtilen talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun değerlendirilerek tarafıma bilgi verilmesini rica ederim.

Bu başvuruda tarafınıza sağlamış olduğum belge ve bilgilerimin doğru ve güncel olduğu, şahsıma ait olduğunu beyan ve taahhüt ederim. Başvuru formunda sağlamış olduğum bilgi ve belgelerin yapmış olduğum başvurunun değerlendirilmesi, cevaplandırılması, başvurumun tarafıma ulaştırılması, kimliğimin ve adresimin tespiti amaçlarıyla sınırlı olarak Şirketiniz tarafından işlenmesine izin veriyorum.

Başvurunun aşağıda işaretlediğim yollardan biriyle cevaplandırılmasını istiyorum

⃝	Cevabın Başvuru Formunda belirtmiş olduğum adresime gönderilmesini talep ederim.
⃝	Cevabın Başvuru Formunun belirtmiş olduğum elektronik posta adresime gönderilmesini talep ederim. (E-posta yöntemini seçmeniz halinde size daha hızlı yanıt verebileceğiz.)
⃝	Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekaletname veya noter tasdikli yetki belgesi olması gerekmektedir. Kişinin eşi, babası gibi yakınlarına asla bilgi verilmemektedir.)

Başvuruda Bulunan (Kişisel Veri Sahibi) İlgili Kişinin Adı Soyadı:

Başvuru Tarihi:

Kişisel Verilerin Korunması Kanunu Aydınlatma MetniZİYARETÇİ AYDINLATMA METNİ

KVKK

İLGİLİ KİŞİ BAŞVURU FORMU

Kişisel Verilerin Korunması Kanunu Aydınlatma Metni
ZİYARETÇİ AYDINLATMA METNİ