Gizlilik Politikası

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Altınbaşak Çay ve Gıda Mad. San. ve Tic. İth. İhr. Ltd. Şti (Altınbaşak Çay veya Şirket) olarak, ticari faaliyetlerimiz sürdürürken, başta Anayasa ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ilgili mevzuata uygun olarak kişisel verilerin işlenmesine, korunmasına ve bu çerçevede diğer yükümlülüklerimizin yerine getirilmesine önem vermekteyiz.

  1. AMAÇ

İş bu politika, Altınbaşak Çay tarafından; kişisel verilerin işlenmesi, kullanılması, aktarılması ile diğer yükümlülüklerine ilişkin bilgilendirme amacıyla hazırlanmıştır.

  1. KAPSAM

İş bu politika, Altınbaşak Çay çalışan ve çalışan adaylarını, hissedar ve yetkililerini, müşterilerini, müstahsil ve tedarikçilerini, ziyaretçilerini ve Şirket ile ilişki içinde bulunan ve kişisel verileri işlenen diğer tüm gerçek kişileri kapsamaktadır.

  1. TANIMLAR
Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
 
Özel nitelikli kişisel veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriyi,
 
İlgili kişi : Kişisel verisi işlenen gerçek kişiyi,
 
Kişisel veri işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 
 
Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
 
Veri sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
 
Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, 
 
Kurum : Kişisel Verileri Koruma Kurumunu,
 
Kurul : Kişisel Verileri Koruma Kurulunu, 
  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKE VE ŞARTLAR

 

  1. Genel İlkeler

KVKK m.4 kapsamında; veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler; kişisel verileri ancak KVKK’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işleyebilir ve kişisel verilerin işlenmesinde;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uymakla yükümlüdür.
  1. Kişisel Verilerin İşlenme Şartları

KVKK m.5 kapsamında; Altınbaşak Çay, ancak aşağıda belirtilen durumlarda kişisel verilerinizi açık rıza olmaksızın işleyebilir;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bu?tu?nlu?ğu?nu?n korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yu?ku?mlu?lu?ğu?nu? yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Veri sahiplerinin özel nitelikli kişisel verilerin işlenmesinde, kanunda öngörülen haller dışında ilgili kişinin açık rızası gerekmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

  1. VERİ İŞLEME AMAÇLARIMIZ

Altınbaşak Çay, ticari faaliyetlerin yürütülmesi esnasında kişisel verilerinizi kanundan doğan hak ve yükümlülüklerin yerine getirilmesi ile sözleşmenin ifası için gerekli olması sebebiyle işlemektedir. Bununla birlikte Şirketimizin, her bir grup veriyi işleme amaçları detaylı şekilde VERBİS sisteminde kamuya açık şekilde kayıtlı olup, aşağıda sıralanmıştır;

  • İş faaliyetlerinin yürütülmesi ve denetimi,
  • Mal ve hizmet üretimi alım ve satım, pazarlama işlerinin yürütülmesi,
  • Çalışan adaylarının değerlendirilmesi,
  • Sözleşmeler ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Yetkili kişi ve kurumlara bilgi verilmesi,
  • İş sağlığı ve güvenliği ile acil durum yönetimi faaliyetlerinin yürütülmesi,
  • Yönetim ve insan kaynakları süreçlerinin planlanması,
  • Ücret politikasının yürütülmesi,
  • Hukuk, finans ve muhasebe işlerinin yürütülmesi,
  • Talep ve şikayetlerin takibi,
  • Bilgi güvenliği ve erişim yetkilerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Fiziksel mekan güvenliğinin temini
  1. HUKUKİ YÜKÜMLÜLÜKLERİMİZ

 

  1. Aydınlatma Yükümlülüğü

KVKK m.10 kapsamında, veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler; kişisel verilerin elde edilmesi sırasında;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • İlgili kişinin KVKK m.11’de sayılan hakları, konusunda bilgi vermekle yükümlüdür.
  1. Veri Güvenliğine İlişkin Yükümlülükler

KVKK m.12 kapsamında, veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak,
  • Veri işleyenin bu yükümlülüklere uymasını sağlamak,
  • Şirket içinde KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak,
  • Sözleşme süresi ve sonrasında işlenen kişisel verileri KVKK’ya aykırı kullanmamak ve başkasına açıklamamak,
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür.
  1. Bilgilendirme Yükümlülüğü

KVKK m.11 kapsamında; veri sorumlusu olan Şirketimiz, ilgili kişinin (Veri Sahibinin);

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme veya silme, yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakları kapsamında bilgi/belge vermekle yükümlüdür.
  • Şirket, KVKK m. 13 kapsamında ilgili kişinin kanunun uygulanması ile ilgili taleplerini, talebin niteliğine göre en geç 30 gün içinde mevzuat hükümleri saklı kalmak üzere ücretsiz olarak sonuçlandırmakla yükümlüdür. Başvuruya ilişkin olarak;

Yasal sürenin başlayabilmesi için ilgili kişiler tarafından yapılan talepler yazılı veya Kurul’un belirlediği diğer yöntemlerle, veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek suretiyle veri sorumlusuna iletilmelidir.

İlgili kişi tarafından yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile dilekçe ile şirket adresimize (Erzurum Cad. Kanbursırt Mah. Fabrika Sok. No:28 Rize) bizzat teslim edebilir, noter kanalıyla gönderebilir veya kayıtlı elektronik postamız (altinbasakcay@hs01.kep.tr) aracılığıyla iletebilirsiniz.

İlgili kişi tarafından yapılan talepler veri sorumlusu temsilcisi tarafından kabul veya gerekçesi açıklanarak reddedilir ve yazılı veya elektronik ortamda cevap bildirilir. Başvurunun kabul edilmesi halinde Altınbaşak Çay tarafından gereği yerine getirilir ve Şirketimizin hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir. Kişisel verilerinin işlenmesi/ değiştirilmesi/ silinmesi talebine ilişkin bazı durumlarda hukuki yükümlülüklerden dolayı veya KVKK’nın 5. ve 6. maddeleri uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt verilmemektedir. Bu durumda verilecek ret cevabında sebepleri gerekçelendirilerek hukuki dayanağı bildirilecektir.

Başvurunun Altınbaşak Çay tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkı bulunmaktadır.

  1. Veri Sorumluları Siciline Kayıt Olma Yükümlülüğü

KVKK m.16 kapsamında, veri sorumlusu olan şirketimiz;

  • Kurulun gözetiminde, Başkanlık tarafından kamuya açık olan Veri Sorumluları Siciline (VERBİS veya Sistem) kayıt olmak,
  • Sisteme kişisel verilerin hangi amaçla işleneceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri, kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, varsa yabancı ülkelere aktarımı öngörülen kişisel verileri, kişisel veri güvenliğine ilişkin alınan tedbirler ve kişisel verilerin işlendikleri amaç için gerekli olan azami sürelere ilişkin bilgi kaydı yapmak,
  • Sisteme girilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirmek zorundadır.
  1. KİŞİSEL VERİLERİN AKTARILMASI VE AMAÇLARI

KVKK m.8 kapsamında, veri sorumlusu olan şirketimiz;

  • KVKK ve ilgili mevzuatta sayılan haller dışında kişisel verileriniz, ilgili kişinin açık rızası olmaksızın aktarmamaktadır.
     
  • Altınbaşak Çay, kişisel verilerinizi yurtdışına aktarmamaktadır.
     
  • Kişisel verileriniz, Altınbaşak Çay hissedarları ve iş ortakları ile yetkili kamu kurum ve kuruluşlarıyla kanun ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi amacıyla paylaşılmaktadır.
     
  • Bununla birlikte; iş sözleşmesinden ve kanundan doğan yükümlülüklerimizi yerine getirmek üzere ve sadece bu amaçla sınırlı olarak; sözleşme yaptığımız gerçek ve tüzel kişilerle veri paylaşımı yapılmaktadır. Amaçla sınırlı olarak paylaşılan kişisel verileriniz yapılan gizlilik sözleşmeleri kapsamında veri işleyenler tarafından kanuna uygun olarak kullanılmaktadır. Bu kapsamda; Mali müşavir, İşyeri hekimi, Avukat, İş Sağlığı ve Güvenliği Merkezi, Kargo şirketleri, Bankalar ve Bireysel Emeklilik Şirketi ile Servis ve Transfer şirketleri ile veri tabanı ve bulut vb. hizmet sunan şirketlerle paylaşılabilmektedir.
     
  • Altınbaşak Çay; internet sitesini ziyaretinize ilişkin kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; güvenliğiniz ve Şirketimizin ilgili mevzuat kapsamındaki yükümlülüklerinin ifası amacıyla yasal olarak bu bilgileri kanunen talep etmeye yetkili olan kamu kurum ve kuruluşlar ile paylaşabilecektir. İnternet sitemize ilişkin Aydınlatma Metnimiz https://www.altinbasakcay.com.tr/ web adresinde mevcuttur.

 

  1. CCTV ARACILIĞIYLA GÖRÜNTÜ KAYITLARININ İŞLENMESİ
  • Altınbaşak Çay, şirket merkezi ve eklentilerinde, video kayıt sistemi kullanmaktadır. Güvenlik kameraları 7 gün ve 24 saat boyunca kayıt yapmakta ve şirket bünyesinde bulunan kayıt cihazları vasıtasıyla saklanmaktadır.
     
  • Video kayıt sistemi, güvenlik politikası gereği yalnızca bina ve tesislerin güvenliğinin sağlanması, bina ve tesislere yapılan girişlerin kontrolü amacıyla yürütmektedir.
     
  • Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca yetkili kişilerin erişimi bulunmakta olup gizlilik sözleşmesi gereği yetkili kişiler kayıtların gizliliğini korumayı ve ancak amacı doğrultusunda kullanmayı taahhüt eder. Elde edilen veriler, ihtilaf halinde sözleşmeli avukat ile kanunen veya sözleşmeyle yetkili kişi veya kurumlar hariç olmak üzere 3. kişilere aktarılmamaktadır.
     
  • Kayıtlar, 2 ay süreyle muhafaza edilmekte, bu süresinin sonunda kayıtlar otomatik olarak kalıcı şekilde silinmektedir.
     
  • Video kayıt sistemine ilişkin veri sorumlusunun yükümlülükleri ve ilgili kişilerin KVKK m.11 ve m.13 kapsamında hakları işbu politikada detaylı şekilde açıklanmıştır.
Hızlı Sipariş