Kalite ve Gıda Güvenliği Politikası

FURİSAN GIDA olarak bünyemizde yapılan tüm çalışmalarımızda;

Müşteri memnuniyetini, ürün ve hizmet kalitesine yönelik beklentilerini en üst seviyede karşılamak,

Türk Gıda Kodeksi ve ilgili diğer tüm yasal ve düzenleyici şartlara uygunluğunu sağlamak,

Karşılaşılabilecek gıda güvenliği tehlikelerini önlemek ve yönetmek,

Gıdaların özgünlüğünü bozan tehlikeleri etkin takip etmek, kontrolünü ve sürekliliğini sağlamak,

Gıda güvenliği ve kalite kültürünü sürekli geliştirmek ve yaymak,

Gıda kaybı ve israfının önlenmesi, azaltılması ve geri kazanım konusunda ideal çözümler bulmak, daha az atık oluşturarak çevreye değer veren üretim anlayışını benimsemek,

Teknolojik gelişmeleri takip etmek suretiyle kaliteli, yüksek verimlilikte ve zamanında üretmek,

Furisan Gıda olarak sektörünün tanınmış ve güçlü markası olmanın sorumluluğunu taşımak,

FSSC 22000 Gıda Güvenliği Yönetim Sistemi ile beraber iş sağlığı , iş güvenliği ve çevre duyarlılığının sürekli iyileştirilmesini, geliştirilmesini ve etkinliğini arttırmak,

Kalite ve Gıda Güvenliği Politikamızdır.

Furisan Gıda San. ve Tic. Ltd. Şti. Kişisel Verilerin Korunmasına İlişkin

Çalışan Aydınlatma Metni


Veri Sorumlusu sıfatıyla FURİSAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Adres: Kale Mah. Kılıçlar Cad. No:4-6 Kestel / BURSA, Tel: (0224) 372 07, Web sitesi: https://furisan.com/ Email: furisan@furisan.com Mersis No: 0388011439500013) tarafından; 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK/Kanun ” olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra “Tebliğ” olarak ifade edilecektir.) uyarınca çalışanların kişisel verilerin işlenmesi ile ilgili bilgilendirilmesi amacıyla işbu aydınlatma metni hazırlanmıştır.

Bu Aydınlatma Metnine https://furisan.com/ adresinde yer alan “KVKK” bölümünden de ulaşabilirsiniz.

1. KANUNDA YER ALAN TEMEL KAVRAMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu, Kale Mah. Kılıçlar Cad. No:4-6 Kestel / BURSA adresinde mukim Furisan Gıda San. ve Tic. Ltd. Şti.dir.

Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

2. ÇALIŞANLARA İLİŞKİN KİŞİSEL VERİLER

Şirketimizce, çalışanlara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. Belirtilen kişisel veriler;

• Hukuka ve dürüstlük kurallarına uygun olarak,
• Kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
• Belirli, açık ve hukuka uygun amaçlar için,
• İşlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanacak ve işlenecektir. İşlemeye konu kişisel veriler şunlardır:

a. Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, yeri,T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri sıra no, uyruk bilgisi, pasaport bilgileri(yabancı çalışan kimlik bilgisi), görev ve unvan bilgisi, aile yakınları bilgisi.

b. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi).

c. Finansal Veriler: Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri.

d. Mesleki Deneyim ve Eğitim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri,

e. Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları.

f. Özel Nitelikli Kişisel Veri: Yapılan işin niteliği gereği alınması gereken sağlık rapor ve verileri, kan grubu verileri, eski hükümlü olma durumu/sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, sağlık ve doğum izni belgeleri, kullanılan cihaz ve protez bilgileri, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu.

g. Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi.

h. Hukuki İşlem: Adli Makamlarla yazışma bilgileri, dava dosyalarındaki bilgiler

i. Diğer Veriler: Kurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, el yazı ve imza, talep – şikayet bilgileri, sürücü belgesi bilgileri, CV ve CV ye eklenen word, excel, sunum dosyaları

3.KİŞİSEL VERİLERİNİZİN İŞLEME AMAÇLARI VE İŞLENME ŞARTLARI

KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:

Kimlik ve iletişim verileri, finansal veriler, mesleki eğitim ve deneyim verileri, görsel ve işitsel kayıtlar, özlük ve hukuki işlem verileriniz ile iş sağlığı ve güvenliği mevzuatı ile ilgili olarak özel nitelikli kişisel verileriniz;

• Hizmet sözleşmesine bağlı olarak; hizmet ve kanuni yükümlülüklerimizin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amacıyla

Kimlik, iletişim, finansal, hukuki işlem ve özlük verileriniz;

• Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması ve çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması amacıyla

Kimlik, iletişim, hukuki işlem, finansal, özlük ve “diğer veri” kategorisinde yer alan verileriniz;

• Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi amacıyla

Kimlik ve iletişim verileri, finansal veriler, mesleki eğitim ve deneyim verileri, görsel ve işitsel kayıtlar, özlük ve hukuki işlem verileriniz, “diğer veri" kategorisindeki veriler ile iş sağlığı ve güvenliği mevzuatı ile ilgili olarak özel nitelikli kişisel verileriniz;

• İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme kurulması ve ifası süreçlerinin yürütülmesi, kanunlar kapsamında açıkça öngörülmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi, adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde hukuki yükümlülüğün yerine getirilebilmesi, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi yönüyle bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi,

• Şirketimizin meşru menfaatleri gereği; çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi, iş faaliyetleri ile iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, görevlendirme süreçlerinin ve iç denetim faaliyetlerinin yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, acil durum yönetimi süreçlerinin ve iletişim faaliyetlerinin yürütülmesi, muhasebe ve finans işlerinin yürütülmesi, bilgi güvenliği süreçleri ile saklama ve arşiv faaliyetlerinin yürütülmesi, işyeri güvenliği amacıyla giriş-çıkışların denetlenmesi ile fiziksel mekân güvenliğinin sağlanması,
amaçları kapsam ve doğrultusunda işlenmektedir.

4. KİŞİSEL VERİLERİNİZİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir. İş ve Sosyal Güvenlik Kanunları başta olmak üzere mevzuatlar uyarınca işverenlerin iş sözleşmesi ve kanunlardan doğan yükümlülüklerini eksiksiz ve doğru şekilde yerine getirilmesi için kişisel veriler toplanabilmektedir.

KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.

5.KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel verileriniz; Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları doğrultusunda, yukarıda sayılan işlenme amaçlarının gerçekleşmesini teminen mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınarak; yurtiçinde ve yurtdışında bulunan depolama, mail (örn:gmail) arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, e-mail sistemi, bulut bilişim : bu tür program ve yazılımların altyapı depolama ve veri sistemlerinin yurtdışında tutuluyor olması durumunda) birlikte aşağıda belirtilen kişiler de dahil olmak üzere hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir.

• Bordro ve özlük işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

• Bankacılık mevzuatı kapsamında Bireysel emeklilik fonu kesintileri (BES) ve ücret hesabı, finansal işlemler ve diğer yan ödemeler hususunda bankalar ile paylaşabiliyoruz.

• Sağlık verilerinizi, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ve gerekli testlerin yapıldığı laboratuvarlar ve sağlık kuruluşları ile paylaşabiliyoruz.

• Şirket denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz.

• Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle; savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.

• Şirketimizin idaresi, iş ve işlemlerin yürütülmesi, şirket politikalarının uygulanması amacıyla ve meşru menfaatlerimiz doğrultusunda özellikle; bağlı olduğumuz veya ortaklaşa çalıştığımız kamu kurumları ve özel kuruluşlar ile iç işleyişimizi sağlamak açısından yurt içindeki ve yurt dışındaki iş ortaklarına, tedarikçilere, hissedarlara, yetkili satıcılara kişisel verilerinizi aktarabiliyoruz.

• Kişisel verilerinizden gerekli olanlar; güvenlik, eğitim, denetim, etkinlik ve organizasyon, ulaşım, araç tedariki, kartvizit basımı gibi sebeplerle ilgili konularda hizmet satın alınan firmaya da aktarılabilmektedir.

6.KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

KVKK hükümlerine uygun olarak, iş bu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni” nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

7. HAKLAR

KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller başta olmak üzere ilgili tüm istisnalar saklı kalmak kaydıyla Furisan Gıda San. ve Tic. Ltd. Şti. ‘e başvurarak, KVKK’da belirtilen koşullar çerçevesinde olmak/kullanılmak üzere; kişisel verilerinizin işlenip işlenmediğini, işlenmişse hangi amaçla işlendiğini ve amaca uygun kullanılıp kullanılmadığını; yurtiçinde veya yurtdışındaki üçüncü kişilere aktarılıp aktarılmadığını, aktarıldı ise aktarılan kişi ve kurumların kim olduğunu; hukuka aykırı olarak işlenen verilerin silinmesini, yok edilmesini; yanlış veya eksik işlenen kişisel verilerinizin düzeltilmesini; değişmesi halinde güncellenmesini; kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini ya da yok edilmesini ve bu işlemlerin verilerinizin aktarıldığı üçüncü kişi ve kurumlara da bildirilmesini talep etmek hakkınızın bulunduğunu; münhasıran otomatik sistemler aracılığıyla işlenen kişisel verilerinizin mevzuata uygun olarak işlenmemesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme hakkınızın bulunduğunu belirtmek isteriz.

Kişisel verileriniz ile ilgili taleplerinizi; furisan@hs01.kep.tr veya şirketimizin yukarıda belirtilen adresine yazılı ve imzalı olarak iletebilirsiniz. “Kişisel Veri Sahibi Başvuru Formu” na ve detaylı bilgiye https://furisan.com/ adresinde yer alan “KVKK” bölümünden ulaşabilirsiniz.

Furisan Gıda San. Ve Tic. Ltd. Şti. Kişisel Verilerin Korunmasına İlişkin
Çalışan Adayı /Stajyer Aydınlatma Metni

Veri Sorumlusu sıfatıyla FURİSAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Adres: Kale Mah. Kılıçlar Cad. No:4-6 Kestel / BURSA, Tel: (0224) 372 07, Web sitesi: https://furisan.com/ E-mail: furisan@furisan.com Mersis No: 0388011439500013) tarafından; 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK/Kanun ” olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra “Tebliğ” olarak ifade edilecektir.) uyarınca çalışan adayları ve stajyerlerin kişisel verilerin işlenmesi ile ilgili bilgilendirilmesi amacıyla işbu aydınlatma metni hazırlanmıştır.

Bu Aydınlatma Metnine https://furisan.com/ adresinde yer alan “KVKK” bölümünden de ulaşabilirsiniz.

1. KANUNDA YER ALAN TEMEL KAVRAMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu, Kale Mah. Kılıçlar Cad. No:4-6 Kestel / BURSA adresinde mukim Furisan Gıda San. ve Tic. Ltd. Şti.dir.

Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

2. ÇALIŞAN ADAYLARINA İLİŞKİN KİŞİSEL VERİLER

Şirketimizce, çalışan adaylarına ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir.

Belirtilen kişisel veriler;
• Hukuka ve dürüstlük kurallarına uygun olarak,
• Kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
• Belirli, açık ve hukuka uygun amaçlar için,
• İşlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanacak ve işlenecektir.

İşlemeye konu kişisel veriler şunlardır:

a. Kimlik Verileri: Ad-Soyadı, Doğum tarihi (yaş bilgisi), cinsiyet
b. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi.
c. Görsel ve İşitsel Veriler: Varsa özgeçmişte yer alan gerçek kişiye ait fotoğraf, kamera kayıtları.
d. Özel Nitelikli Kişisel Veri: Özgeçmişte yer verilen; engelli olma durumu ve varsa özgeçmişte yer alan sağlık verisi
e. Eğitim Verisi: Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, seminer ve kurslar.
f. İş Deneyimi Verisi: Toplam tecrübe, çalışma durumu ve unvanı, iş deneyimleri (firma isimleri, çalışmış olduğu dönemler, iş tanımı).
g. Diğer Veriler: Sürücü belgesi verileri, hobi, askerlik durumu, referans bilgileri (referans kişisinin adı soyadı, unvanı, işyeri, telefonu, e-postası) ve CV’ye eklenen word, dosyaları.

3.KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, hukuki ilişki kurulması yahut başvuru sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda sözleşmeler ve başvurular, varsa hizmet alınan iş başvuru platformlarında yer alan başvuru formları şeklindeki araçlar üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlar aracılığıyla toplanmaktadır. Görsel veriler ise gönderilen fotoğraflı öz geçmişlerden ve Şirket’in güvenliğini sağlamaya yönelik meşru menfaat gereği yerleştirilen kameralardan toplanmaktadır.

KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.

Şirketimizin faaliyetlerini sürdürebilmesi için kişisel verileriniz; KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metninde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenmektedir.

4. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışan adaylarının kişisel verileri şu amaçlarla işlenebilmektedir:

• Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi,
• Özgeçmişlerde yer verilen referans kişileriyle tarafınıza ait verilerin ve bilgilerin teyit edilmesi,
• Aday olunan pozisyona uyumluluğun tespiti ve ileriye dönük teyit için özgeçmiş bilgilerinin kaydedilmesi,
• Şirket içerisinde güvenliğin sağlanması,
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
• Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zaman aşımı süreleri kadar muhafaza edilecektir.

5. KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILACAĞI

Çalışan adaylarına ilişkin şirketimizin elde ettiği kişisel veriler; sadece şirket içi ilgili departmanın değerlendirmesine sunmak ve pozisyona uygunluğunu teyit etmek amacıyla şirketimiz içerisinde aktarılabilecektir.

6.KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

KVKK hükümlerine uygun olarak, iş bu “Kişisel Verilerin Korunmasına İlişkin Çalışan Adayı Aydınlatma Metni” nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, işe alım gerçekleşmesi halinde özlük dosyası içerisinde saklanacak, iş ilişkisi kurulmaması halinde ise Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak tarafımızca işlenme tarihinden itibaren 6 ay sonra silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

7.HAKLAR

KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller başta olmak üzere ilgili tüm istisnalar saklı kalmak kaydıyla Furisan Gıda San. ve Tic. Ltd. Şti. ‘e başvurarak, KVKK’da belirtilen koşullar çerçevesinde olmak/kullanılmak üzere; kişisel verilerinizin işlenip işlenmediğini, işlenmişse hangi amaçla işlendiğini ve amaca uygun kullanılıp kullanılmadığını; yurtiçinde veya yurtdışındaki üçüncü kişilere aktarılıp aktarılmadığını, aktarıldı ise aktarılan kişi ve kurumların kim olduğunu; hukuka aykırı olarak işlenen verilerin silinmesini, yok edilmesini; yanlış veya eksik işlenen kişisel verilerinizin düzeltilmesini; değişmesi halinde güncellenmesini; kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini ya da yok edilmesini ve bu işlemlerin verilerinizin aktarıldığı üçüncü kişi ve kurumlara da bildirilmesini talep etmek hakkınızın bulunduğunu; münhasıran otomatik sistemler aracılığıyla işlenen kişisel verilerinizin mevzuata uygun olarak işlenmemesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme hakkınızın bulunduğunu belirtmek isteriz.

Kişisel verileriniz ile ilgili taleplerinizi; furisan@hs01.kep.tr veya şirketimizin yukarıda belirtilen adresine yazılı ve imzalı olarak iletebilirsiniz. “Kişisel Veri Sahibi Başvuru Formu” na ve detaylı bilgiye https://furisan.com/ adresinde yer alan “KVKK” bölümünden ulaşabilirsiniz.

Furisan Gıda San. ve Tic. Ltd. Şti.

Kişisel Verilerin Korunması Hakkında Genel Aydınlatma Metni

FURİSAN GIDA SAN. VE TİC. LTD. ŞTİ. (Bundan böyle “FURİSAN” veya “ŞİRKET” olarak anılacaktır.) olarak kişisel verilerinizi önemsiyor ve özenle koruyoruz. Bu kapsamda kişisel verilerinizin Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”), ikincil düzenlemeleri ve Kişisel Verileri Koruma Kurulu Kararlarına uygun olarak işleme faaliyetlerinin gösterilmesi ve verilerinizin korunması için gereken tüm hassasiyeti göstermekte ve mümkün olan tüm güvenlik tedbirlerini almaktayız.

Bu Aydınlatma metni (“Aydınlatma Metni”), “veri sorumlusu” sıfatıyla “FURİSAN” tarafından kişisel verileriniz hangi kapsamda ne tür veri işleme faaliyetlerine konu edildiğine dair sizleri bilgilendirmek amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. Maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) esas hazırlanmıştır. Amacımız; sizlerin memnuniyeti doğrultusunda, kişisel verilerinizin toplanma şekilleri, işlenme amaçları, paylaşılan ve aktarılan kişiler, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.

1.VERİ SORUMLUSU

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla “FURİSAN” tarafından aşağıda belirtilen amaç ve kapsamlarla sınırlı olarak toplanmakta ve bu amaçlar doğrultusunda hukuka ve yasalar uygun bir biçimde işlenmektedir.

2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

“FURİSAN” olarak; müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, resmî kurum temsilcileri ve çalışanları, iş ortakları ve tedarikçilerimizden;

“Kimlik Bilgisi, İletişim Bilgisi, Müşteri Bilgisi, Müşteri İşlem Bilgisi, yalnızca toplama ve işleme amacı ile sınırlı olmak üzere Sağlık Bilgisi, Performans Bilgisi, İşlem Güvenliği Bilgisi, Hukuki İşlem ve Uyum Bilgisi, Pazarlama Satış Bilgisi” kategorilerinde çok sınırlı olarak özel nitelikli kişisel veriler de dahil olmak üzere kişisel veri (İkisi birlikte “Kişisel Veri” olarak anılacaktır.) toplamaktayız.

Toplanan kişisel verileriniz;

- Şirketimiz tarafından sizlere sunulan ürün ve hizmetlerin devamlılığı, ürün ve hizmet kalitemizin artırılması, sizlere karşı olan yükümlülüklerimizin yerine getirilmesi, kayıt ve belgelerin düzenlenebilmesi, ulusal ve uluslararası yasal mevzuatın öngördüğü bilgi saklama, raporlama, bilgilendirme, vergi ve sair yükümlülüklere uymak

- Şirketimiz bünyesinde çalışanların muhasebe işlemlerinin yürütülmesi

- İşe alım süreçlerinin gerçekleştirilmesi

- Ürün ve hizmet kalitesinin artırılmasına yönelik yapılacak olan satış ve pazarlama faaliyetlerinin yönetimi

- Bilgi işlem gereksinimleri, sistemsel yapı, alınan bilgi işlem destek hizmetlerinin gerekliliği, bu hizmet ve ürünlere ilişkin olarak sizlere gerekli bilgilerin aktarılması amacıyla iletişim kurmak

- Fiziksel mekân güvenliğinin sağlanması

- Müşteri memnuniyetinin ölçümlenmesi ve artırılması, şikâyet yönetimi, yeni hizmet ve ürünler ile ilgili fikirlerinize başvurmak, sorun-hata bildirimlerinizi almak, ürün ve hizmetlere, şikâyet ve taleplerinize yönelik tarafınıza bilgi vermek

- Tarafınızla iletişime geçilmesi, siparişlerinizi almak, ödeme işlemlerinizi gerçekleştirmek, 3. Kişiler ile lojistik iş birliği sağlayıp ürün gönderimini sağlamak

- Mevcut veya yeni ürün çalışmaları ve/veya geliştirmeleri, kişisel verilerinizi “FURİSAN” a açıklamanıza konu olan şirket ana sözleşmesinde yazılı olan işleri düzenleyen kanun ve ilgili mevzuat kapsamında sizlere sunulacak her türlü ürün ve hizmetlerde kullanılmak

-Resmî kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, sözleşmelerin gerekliliklerini yerine getirmek ve bu hizmetlerden faydalanılmasına ilişkin olarak “FURİSAN” ın tabi olduğu yasal yükümlülükleri ifa etmek

- “FURİSAN” ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; yürütülen finans operasyonları, iletişim, pazar araştırması ve satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonları yönetmek

-Resmi makamlardan veya sizlerden gelen talepleri incelemek, değerlendirmek ve yanıtlamak
amaçlarıyla işlenmektedir.

3. KİŞİSEL VERİLERİN AKTARILMASI

Toplanan kişisel verileriniz; yukarıda 2. Maddede yer alan işleme amaçlarının gerçekleştirilmesi ile sınırlı olmak üzere KVKK mevzuatında öngörülen düzenlemeler ve sınırlamalara uygun olarak;

- “FURİSAN” ın iş ortaklarına, hissedarlarına, iştiraklerine

-Vergi Usul Kanunu, Sosyal Güvenlik Kurumu Mevzuatı, İş Sağlığı ve Güvenliği Mevzuatı, Türk Ticaret Kanunu, Türk Borçlar Kanunu ve diğer mevzuat hükümlerinin izin verdiği/ yönlendirdiği kişi veya kuruluşlara,

- Kanunen yetkili kamu kurum ve kuruluşları, idari ve yasal merciiler ile ilgili kamu otoritelerine

- Ürün ve hizmetlerin alım ve satımı ile bağlantılı olarak gerektiğinde yurt dışı şirket ve iştiraklerine

- Ürün/hizmet karşılaştırma, analiz, değerlendirme, reklam ve yukarıda belirtilen amaçların gerçekleştirilmesinde hizmet aldığımız, iş birliği yaptığımız gerçek veya tüzel kişilere, program ortağı kurum ve kuruluşlara, bilgi işlem ve sistem güvenliğinin sağlanmasına yönelik destek aldığımız hizmet sağlayıcı firmalara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara, verilen siparişlerin size teslimini gerçekleştiren kargo şirketlerine aktarılmaktadır.

4. KİŞİSEL VERİ TOPLAMA FAALİYETİ VE HUKUKİ SEBEBİ

Kişisel Verileriniz, hem tamamen veya kısmen otomatik yollarla hem de veri kayıt sisteminin parçası olan ancak otomatik olmayan yöntemlerle; doğrudan sizin tarafınızdan veya sizin adınıza hareket etmeye yetkili kişiler tarafından; anlaşmalı internet siteleri üzerinden yapılmış olan başvurular, FURİSAN genel müdürlük ve yönetim personeli, destek hizmeti verdiğimiz / aldığımız kurumlar ile her türlü mevzuat veya sözleşme dahilinde işlem yapılan gerçek ve / veya tüzel kişiler ve doğrudan otomatik sistemler (İnternet sitemiz, iletişim kanallarımız,sosyal medya hesaplarımız) ile sözlü, yazılı veya elektronik ortamlarda; Kanun’un 5. ve 6. maddesinde belirtilmiş olan;

● Kanunlarda açıkça öngörülmüş olması

● Şirketimizin hukuki yükümlülüğü yerine getirebilmek için zorunlu olması

● Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olup işlemenin gerekli olması

● Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaati için işlemenin zorunlu olması

● Tarafınızca alenileştirilmiş olması

● Bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması

● Açık rızanızın bulunması
şeklindeki hukuki sebepler kapsamında toplanmaktadır.

5. KİŞİSEL VERİ SAHİBİNİN 6698 SAYILI KANUN KAPSAMINDAKİ HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle iletmeniz durumunda “FURİSAN” talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Verilecek cevapta on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde şirketimiz tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçmeyecektir. Bu kapsamda kişisel veri sahipleri;

● Kişisel veri işlenip işlenmediğini öğrenme

● Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

● Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

● Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

● 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

● İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen, KVKK’nın 11. maddesinde düzenlenen haklarınızı kullanmak için detaylı bilgiye ve talep başvuru formuna https://furisan.com sitemizde “KVKK” bölümünde yer alan “KVKK Veri Sahibi Başvuru Formu” bölümünden ulaşabilirsiniz.

Talebinizin niteliğine göre kimlik tespitine olanak sağlayacak bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, “FURİSAN” tarafından talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda, “FURİSAN” kanuni haklarını saklı tuttuğunu beyan eder. Bu nedenle, başvurunuzun talebinizin niteliğine göre eksiksiz ve istenilen bilgileri ve belgeleri içerecek şekilde gönderilmesi gerekmektedir.

“FURİSAN”, KVKK’nın 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır. Talebinizin reddedilmesi halinde, ret nedeni/nedenleri yine en geç 30 (otuz) gün içinde tarafınıza iletilecektir.

Furisan Gıda San. ve Tic. Ltd. Şti.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Yayın Onayı

………….  Müdürler Kurulu Tarihli kararı

Versiyon

Versiyon No……….

 

1.Giriş:

1.1. Politikanın Amacı:

Furisan Gıda Sanayi ve Ticaret Limited Şirketi; müdürler kurulu ve tüm personelleri, “Kişisel Verilerin Korunması ve İşlenmesi Politikası” doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

Kişisel Veri Korunması ve İşlenmesi Politikasının amacı, FURİSAN’ın kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, FURİSAN’ın kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi, kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

1.2. Politikanın Kapsamı:

İşbu politika, FURİSAN için hazırlanmış olup kurum bünyesinde verilen hizmetleri kapsamına almaktadır. Politika hükümleri, FURİSAN’ın faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika FURİSAN’ın müdürler kurulunu, tüm departmanları, müdürlükleri, her türlü hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.

FURİSAN’ın kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları, sigorta şirketleri ve FURİSAN ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az FURİSAN kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır. Üçüncü taraflar ile FURİSAN arasında kişisel verilerin korunması kapsamındaki yükümlülükler ve bunlara ilişkin denetim hakkını içeren yazılı bir gizlilik anlaşması yapılacaktır. Üçüncü taraflar gizlilik anlaşması imzalanmadan FURİSAN tarafından işlenen kişisel verilere erişim sağlayamaz. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile FURİSAN’ın benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.

1.3. Politikanın Hedefi:

İşbu Politika ile şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumunu temin etmek için gereken düzenin kurulmasını amaçlanmaktadır. Bu kapsamda Politika ile KVKK ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması hedeflenmektedir.

1.4. Tanım ve Kısaltmalar:

Şirket: Furisan Gıda Sanayi ve Ticaret Limited Şirketi (FURİSAN)

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddütte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Çalışan: Şirket personeli.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

KVK Kurulu: Kişisel Verileri Koruma Kurulu.

KVK Uyum Süreci: FURİSAN tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.

KVK Kurumu: Kişisel Verileri Koruma Kurumu.

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Politika: Furisan Gıda Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası.

Kişisel Veri Saklama ve İmha Politikası: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, FURİSAN tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “Furisan Kişisel Veri Saklama ve İmha Politikası”.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kayıtlı Elektronik Posta (KEP): Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.

 1.5. Kişisel Verilere İlişkin Görev Dağılımı:

Kişisel Verilerin Korunmasına İlişkin Görev Dağılımı

Unvan

Birim

Görev

Müdürler Kurulu

Furisan Müdürler Kurulu Üyeleri

Şirket politikasına uygun şekilde iş ve işlemlerin yürütülmesini sağlamak.

KVK Komitesi

Şirket tarafından kişisel verilerin korunmasına ilişkin uyum sürecinde belirlenen kişilerden oluşan komite

Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.

Departman Sorumluları

İnsan Kaynakları, Muhasebe- Finans, Satın Alma, Satış, Satış Destek, Bilgi İşlem, Kalite Güvence, Depo Birimi,

Görevlerine ve gizlilik sözleşmelerine uygun olarak Politikanın yürütülmesinden sorumludur.

İrtibat Kişisi

Veri Sorumlusu tarafından atanan kişi

Politikada yer alan hususların VERBİS sistemine uyumlu şekilde düzenlenmesi ve bildirimlerin yapılmasından sorumludur.

  1. Kişisel Verilerin Korunmasına İlişkin Hususlar:

2.1. Kişisel Verilerin Güvenliğinin Sağlanması:

Tüm personel ve çalışanlar, FURİSAN tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.

Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili olaylar KVK Komitesi’nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kurulu’na bildirilir. İşbu politikanın 12. maddesinde belirtilen “İhlal Durumu İle Karşılaşılması Halinde Yapılacaklar” başlığı altındaki tedbirler ayrıca alınır.

Kişisel Verilerin Bulunduğu Ortamlar:

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar
  • Birim dolapları

 

2.2. İlgili Kişinin Haklarının Gözetilmesi:

İlgili Kişiler FURİSAN nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesinde ve iş bu politikanın 11. başlığının 1. maddesinde açıkça sayılan haklara sahiptir. FURİSAN, kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.

2.3. Departmanların Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması Ve Denetimi:

FURİSAN, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması için çalışanlarına gerekli farkındalık eğitimleri düzenlenmektedir. FURİSAN, binasına KVKK kapsamında farkındalığın artırılması için farkındalık tabloları asmaktadır.

2.4. İş Ortakları ve/veya Tedarikçilerin Kişisel Verilerin Korunması ve İşlenmesi Konusundaki Farkındalıklarının Arttırılması ve Denetimi:

FURİSAN, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına ve/veya tedarikçilere yönelik gerekli belgelerin düzenlenmesini sağlamaktadır. Bunların yanında gizlilik taahhütnameleri imzalanarak karşılıklı farkındalık sağlanmaktadır.

  1. Kişisel Verilerin İşlenmesinde İlkeler ve Uyulacak Kurallar:

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi:

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme:

FURİSAN, bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir.

  1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama:

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, veri sahibine verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır.

  1. Belirli, Açık ve Meşru Amaçlarla İşleme:

FURİSAN tarafından kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar dahilinde kişisel veriler işlenmektedir.

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma:

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.

  1. İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme:

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama sürelerine ilişkin ilkeler ve süreçler işbu politikanın 4.3 maddesinde detaylarıyla açıklanmaktadır.

3.2. Kişisel Verilerin, KVKK’nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartları İle Sınırlı Olarak İşlenmesi

Kişisel veriler, KVKK’nın 5. Maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.

3.3. İlgili Kişinin Aydınlatılması ve Bilgilendirilmesi:

FURİSAN tarafından, kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;

  • Şirketin unvanı, açık adresi ve iletişim bilgileri,
  • Kişisel veri kategorileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Verileri toplama yöntemi ve hukuki sebebi,
  • İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.

Şirket olarak kamuoyuna açık olan işbu Politikanın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir.

Kişisel Verilerin Korunması Kanunu hakkındaki “Aydınlatma Metinlerine” https://furisan.com adresinde yer alan “KVKK” bölümünden ulaşabilirsiniz.

3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi:

Özel nitelikli kişisel veriler kanunlarda sınırlı sayıda öngörülmüştür. Bu verilerin işlenebilmesi için kanun maddeleri ve KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınmak suretiyle verilerin korunması sağlanmaktadır. Bu kapsamda, özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.

  1. FURİSAN Tarafından İşlenen Kişisel Verilerin Sınıflandırılması, İşleme Amaçları ve Saklama Süreleri:

4.1. Kişisel Verilerin Sınıflandırılması:

4.1.1. Kişisel Veriler:

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.

Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

Kişisel Veri Kategorileri

Alt Başlıklar ve Açıklamalar

Kimlik

Ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İletişim

İletişim bilgileri; telefon numarası, adres, e-posta adresi, vb. kişisel verilerdir.

Özlük

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb.

Hukuki İşlem

Adli Makamlarla yazışma bilgileri, dava dosyalarındaki bilgiler.

Müşteri İşlem

Fatura, senet, çek bilgileri, talep bilgisi, sipariş bilgisi vb. müşterilere ilişkin verilerdir.

Fiziksel Mekan Güvenliği

Çalışanların ve ziyaretçilerin giriş çıkış kayıtları, kamera kayıtları.

İşlem Güvenliği

Şifre ve parola bilgileri.

Finans

Bilanço bilgileri, malvarlığı bilgileri.

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, transkript bilgileri, sertifikalar.

Görsel ve İşitsel Kayıtlar

Görsel ve işitsel kayıtlar

Özel Nitelikli Kişisel Veriler

KVKK’nın 6. maddesinde belirtilen veriler (örneğin; kan grubu, engellilik durum da dahil sağlık verileri, adli sicil kaydı).

 

4.1.2. Özel Nitelikli Kişisel Veriler:

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

4.2. Kişisel Verilerin İşlenme Amaçları:

Şirket olarak aşağıda sayılan amaçlar doğrultusunda kişisel verileri işlemekteyiz:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Depo Yönetiminin Sağlanması
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Elektronik Satış Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Hukuki Yükümlülüklerin Yerine Getirilmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Kalite Standartlarının Sağlanması
  • Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Girişlerin Engellenmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal Kaynaklarının Güvenliğinin Temini
  • Müşteri Nezdindeki Güvenilirliğin Arttırılması
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Satın Alım Süreçlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri ve İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi ve Ürün Faturalarının Düzenlenmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

4.3. Kişisel Verilerin Saklanma Süreleri:

Kişisel veriler mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklanmaktadır. Resmi internet sitesinde yayınlanan “Furisan Gıda Sanayi ve Ticaret Şirketi Saklama ve İmha Politikası” içeriğinde saklama ve imha sürelerinin detaylarına yer verilmiştir.

Kişisel veriler birden fazla amaç ile işlenmesi hallerinde, verinin işleme amaçlarının ortadan kalkması veya ilgili kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümlerine ve KVK Kurulu kararlarına uyulur.

4.3.1. Kişisel Verilerin Saklanmasına İlişkin Alınan Tedbirler:

4.3.1.1. Teknik Tedbirler:

Kişisel Verilerin Korunmasına İlişkin alınmış bulunan teknik tedbirler aşağıda belirtilmiştir.

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

4.3.1.2. İdari Tedbirler:

Kişisel Verilerin Korunmasına İlişkin alınmış bulunan idari tedbirler aşağıda belirtilmiştir.

  • Aydınlatma Metinleri (Çalışan, Çalışan Adayı/Stajyer, Kamera Sistemleri) ve Açık Rıza Metinleri hazırlanmıştır.
  • Çalışanlar için; politika, prosedür veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Departman Erişim Yetkileri Düzenlendi.
  • Departman Bazı Kişisel Verileri Korumaya Yönelik Eğitim Verildi.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kamera Aydınlatma Metinleri Kameraların Bulunduğu Bölgelere Asıldı.
  • Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmakta, kişisel veri işleme envanteri hazırlanmıştır.
  • Kişisel Verileri Koruma Komitesi Kuruldu.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Sözleşmeler KVKK İle Uyumlu Hale Getirildi.
  1. Kişisel Verilerin Güvenliği:

5.1. Kişisel Verilerin Güvenliğine İlişkin Yükümlülükler:

Kişisel verilerin;

  • Hukuka aykırı işlenmesinin önlenmesi,
  • Hukuka aykırı erişiminin önlenmesi,
  • Hukuka uygun olarak saklanmasının sağlanması için FURİSAM tarafından teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler alınmaktadır.

5.2. Kişisel Verilerin Hukuka Aykırı İşlenmesini Önlemek İçin Aldığımız Tedbirler:

  • Şirket içerisinde rastgele ve/veya periyodik denetimler yapılmakta ve yaptırılmakta,
  • Çalışanlara kişisel verilerin korunmasına ilişkin periyodik olarak farkındalık eğitimleri verilmekte,
  • Şirketin yürüttüğü faaliyetler, detaylı olarak tüm departmanlara özgü olarak değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği faaliyetler özelinde kişisel veriler işlenmekte,
  • Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin, gerekli idari ve teknik tedbirleri almasına ilişkin hükümlere yer verilmekte,
  • Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurulu’na durumu derhal (72 saat içerisinde) bildirerek bu hususta mevzuat tarafından öngörülen incelemeler yapılmakta ve tedbirler alınmaktadır.

5.2.1. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik ve İdari Tedbirler:

Kişisel verilere hukuka aykırı erişimi engellemek için;

  • Teknik tedbirler periyodik olarak güncellenmekte ve yenilenmekte,
  • Şirket içerisinde erişim yetkilendirme prosedürleri oluşturulmakta,
  • Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürler belirlenmekte,
  • Şirket içerisinde kullanılmakta olan veri kayıt sistemleri mevzuata uygun şekilde oluşturulmakta ve periyodik olarak denetimleri yapılmakta,
  • Çalışanlar kişisel verilere erişim ve yetkilendirme hususlarında eğitim almakta ve bilgilendirilmekte,
  • Kişisel verilerin işlenmesi ve saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan gizlilik sözleşmelerinde; kişisel verilere erişim sağlayan kişilerin, gerekli idari ve teknik tedbirleri almasına ilişkin hükümlere yer verilmekte,
  • Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak amacıyla teknolojik gelişmeler dahilinde güvenlik sistemleri kurulmaktadır.

5.2.2. Kişisel Verilerin Hukuka Aykırı İfşası Durumunda Aldığımız Tedbirler:

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik, idari ve teknik tedbirler alınmakta ve ilgili prosedürlere uygun şekilde bu tedbirler güncellenmektedir. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit edilmesi halinde, bu durumun İlgili Kişiye ve KVK Kurulu’na bildirilmesi için sistem ve alt yapılar oluşturulmaktadır.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecek yahut ilgilisine doğrudan bildirilebilecektir.

  1. FURİSAN Tarafından Verileri İşlenen Kişi Grupları:

FURİSAN tarafından işlenen kişisel veriler aşağıdaki kişi gruplarına aittir;

  • Çalışan
  • Çalışan Adayı-Stajyer
  • Hizmet Alınan Özel Hukuk Kişileri
  • Potansiyel Ürün veya Hizmet Alıcısı
  • Tedarikçi- Tedarikçi Çalışanı
  • Ürün veya Hizmet Alan Müşteri ve Yetkilileri
  • Müdürler Kurulu Üyeleri
  • Ziyaretçi
  1. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi:

7.1. Kişisel Verilerin İşlenmesi:

6698 Sayılı Kişisel Verileri Koruma Kanunu’nun Kişisel Verilerin işlenmesi hakkındaki düzenlemesine göre, “İlgili Kişinin Açık Rızası Bulunmadıkça Kişisel Verisi İşlenemez.” Ancak, aşağıdaki şartlardan birinin varlığı halinde kişisel veriler sahibinin rızası olmaksızın işlenebilir.

  • Kanunlarda Açıkça Öngörülmesi.
  • Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması.
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması.
  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi.
  • İlgili Kişinin Kişisel Verisini Alenileştirmesi.
  • Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması.
  • İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması.

Özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika’nın 7.2 ve 11.2 maddesinde belirtilmiştir.

7.2. Özel Nitelikli Kişisel Verilerin İşlenmesi:

Özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.  Özel Nitelikli Kişisel Verilere İlişkin FURİSAN tarafından ayrıca “Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası” oluşturulmuştur.

  1. FURİSAN Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel Verilerin Aktarılma Amaçları aşağıdaki şekildedir:

  • Faaliyetlerin yürütülmesi,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlanması,
  • Müşterilerin tercih ve ihtiyaçlarının tespit edilmesi ve verilen hizmetin bu kapsamda şekillendirilmesi, güncellenmesi,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi,
  • Pazar araştırmaları ve istatistiksel çalışmaların yapılabilmesi,
  • İş başvurularının değerlendirilmesi,
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlanması,
  • Pazarlama süreçlerinin yönetimi,
  • Satıcı / tedarikçi ilişkilerinin yönetimi,
  • Yasal raporlama ve faturalandırma işlemlerinin tamamlanması

8.1. Kişisel Verilerin Aktarılması:

8.1.1. Kişisel Verilerin Yurt İçine Aktarım Şartları:

FURİSAN tarafından kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilmektedir.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere FURİSAN tarafından aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde, ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari/adli kurum veya kuruluşlar ile özel hukuk kişilerine aktarılabilir.

8.1.2. Kişisel Verilerin Yurt Dışına Aktarım Şartları:

Kişisel verileri kural olarak ilgili kişini açık rızası olmadan yurt dışına aktarılmaz.

Ancak istisnai hallerden birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:

  • KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
  • Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.

8.1.2.1. Kişisel Verilerin Aktarıldığı Kurum ve Kuruluşlar:

Kişisel veriler;

  • Arabuluculuk Daire Başkanlığına,
  • Gerçek Kişiler veya Özel Hukuk Tüzel Kişilerine,
  • Hissedarlara,
  • Hizmet Alınan Özel Hukuk Kişilerine,
  • Hukuken Yetkili Kamu Kurum ve Kuruluşlarına,
  • İş Ortaklarına,
  • Sosyal Güvenlik Kurumu’na ve
  • Tedarikçilere, yukarıda belirtilen ilke ve esaslara uygun olarak bu politikada belirtilen amaçlar doğrultusunda ve bu amaçlarla sınırlı olmak üzere aktarılabilmektedir.

8.2. Özel Nitelikli Kişisel Verilerin Aktarılması:

8.2.1. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları:

FURİSAN; hukuka uygun olarak elde etmiş olduğu özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve teknik tedbirleri alarak, ilgili kişinin özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. FURİSAN bu doğrultuda, özel nitelikli kişisel verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

Ayrıca, mevzuatın öngördüğü istisnai haller ile KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte ilgili kişinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rızaya gerek kalmaksızın aktarılabilir.

 8.2.2. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları:

FURİSAN; gerekli özeni göstererek, gerekli idari ve teknik tedbirleri ve kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye aktarabilecektir.

  • İlgili Kişinin açık rızası bulunuyorsa gösterilen rızaya istinaden,
  • İlgili Kişinin açık rızası bulunmuyorsa,
  • İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında, Özel Nitelikli Kişisel Veriler, yurtdışına aktarılabilecektir.
  1. İş Yeri ve İnternet Sitesi Ziyaretçilerine İlişkin Veri İşleme Faaliyetleri

9.1. İş Yerinde Yürütülen Kamera ile İzleme Faaliyetleri

  1. Kişisel verilerin korunması hukukuna uygun şekilde iş yerinin, çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanabilmesi amacıyla ve bu amaçla sınırlı olarak güvenlik kamerası ile izleme faaliyeti yürütülmesi.
  2. Kişisel verilerin korunması hukukuna uygun şekilde iş yerinin, çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanabilmesi amacıyla ve bu amaçla sınırlı olarak güvenlik kamerası ile izleme faaliyeti yürütülmesi.
  3. Kamera ile izleme faaliyetinin duyurulması,
  4. Elde edilen verilerin güvenliğinin sağlanması,
  5. Kamera ile izleme faaliyeti ile elde edilen kişisel verilerin muhafaza süresi,
  6. İzleme sonucunda elde edilen bilgilere kimlerin erişebildiği ve bu bilgilerin kimlere aktarıldığı, şeklindeki bilgiler KVK Kurulu’nun resmi internet sitesinde ilan etmiş olduğu şekilde “katmanlı” olarak aydınlatma metinlerine eklenmiştir. Kamera sistemlerinin bulunduğu tüm yerlere tablolar halinde Katmanlı Kamera Aydınlatma Metinleri asılmıştır.

9.2. İş Yeri Misafir Giriş Çıkış Kayıtlarının Takibi

Şirket tarafından güvenliğin sağlanması amacı ve bu Politikada belirtilen diğer amaçlarla, iş yeri içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir. 

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları:

Türk Ceza Kanunu’nun 138. maddesi, KVK Kanunu’nun 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde FURİSAN kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. FURİSAN bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha işlemi yapılmaktadır. Bu yönetmelik uyarınca FURİSAN tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.

10.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Yükümlülüğü:

KVKK’nın 5 inci ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7. maddesi uyarınca FURİSAN tarafından ayrıca Furisan Saklama ve İmha Politikası oluşturulmuştur.

10.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri:

10.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:

  1. Fiziksel Olarak Yok Etme (Physical Destruction)
  2. Yazılımdan Güvenli Olarak Silme (Secure Deletion Software)
  3. Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion)

10.2.2. Kişisel Verilerin Anonimleştirilmesi Teknikleri:

  1. Maskeleme (Masking)
  2. Toplulaştırma (Aggregation)
  3. Veri Türetme (Data Derivation)
  4. Veri Karma (Data Shuffing, Permutation)
  1. İlgili Kişinin Hakları; Bu Hakların Kullanılması ve Değerlendirilmesi:

11.1. İlgili Kişinin Hakları ve Bu Hakların Kullanılması:

  1. İlgili Kişinin Hakları:

Aydınlatma yükümlülüğü kapsamında, FURİSAN tarafından veri sahibi bilgilendirilmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurulmaktadır. Veri sahibinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeler FURİSAN tarafından yapılmaktadır.

Veri sahibi kişisel verileri üzerinde;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.
  1. İlgili Kişinin Başvuru Usulü:

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak FURİSAN’a başvurabilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, https://furisan.com/ adresinde “KVKK” bölümünde yer alan formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

 

BAŞVURU YÖNTEMİ

BAŞVURUNUN YAPILACAĞI ADRES

BAŞVURU GÖNDERİMİNDE BELİRTİLECEK BİLGİ

Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)

 

Kale Mah. Kılıçlar Cad. No:4/6 Kestel / BURSA

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter vasıtasıyla tebligat

 

Kale Mah. Kılıçlar Cad. No:4/6 Kestel / BURSA

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Güvenli elektronik imza kullanarak

furisan@hs01.kep.tr

E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

  1. İlgili Kişinin Kişisel Verilerin Korunması Kurulu’na Şikayette Bulunma Hakkı:

Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma hakkı bulunmaktadır.

11.2. İlgili Kişinin Haklarını İleri Süremeyeceği Haller:

KVKK’nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır;

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  1. İhlal Durumu ile Karşılaşılması Halinde Yapılacaklar:

FURİSAN tarafından alınan tüm teknik ve idari tedbirlere karşın bir ihlal durumu ortaya çıkarsa ihlalin öğrenilmesinden itibaren irtibat kişisi vasıtasıyla KVK Kurumu’na derhal (en geç 72 saat içerisinde) bildirim yapılacaktır. Aynı hassasiyet ihlalden etkilenebilecek ilgili kişilere de gösterilecektir. İhlal durumu ilgili kişiye açık ve sade bir dille bildirim şeklinde yapılacaktır. Bu bildirimde;

  • İhlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları yer alacaktır.
  1. FURİSAN Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Yapısı:

FURİSAN bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere KVK Komitesi, Şirket Müdürler Kurulu kararı gereğince görevlendirilmiştir.

Bu Komite’nin kişisel verilerin korunması ile ilgili görevleri aşağıda belirtilmektedir:

  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve Müdürler Kurulu’nun onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun sağlanması hususlarını Müdürler Kurulu’nun onayına sunmak,
  • KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve Müdürler Kurulu’nun onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirketin iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • FURİSAN’ın kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini Müdürler Kurulu’nun onayına sunmak,
  • Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, ilgili kişilerin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler düzenlenmesini sağlamak,
  • İlgili kişilerin başvurularını karara bağlamak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusundaki önlemleri almak,
  • KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek,
  • Şirket Müdürler Kurulu’nun kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

Kişisel Verilerin Korunması Kanunu Gereğince

Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvuru Formu

 GENEL AÇIKLAMALAR:

 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “veri sahibi” olarak anılacaktır) Kanun’un 11. maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır. Kanunun 13. maddesinin 1. fıkrası uyarınca; veri sorumlusu olan şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak şirketimize yapılacak başvuruların, işbu formun çıktısı alınarak;

  • Başvuru Sahibinin şahsen başvurusu ile
  • Noter vasıtası ile
  • Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle

 tarafımıza iletilmesi gerekmektedir. Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

 

BAŞVURU YÖNTEMİ

BAŞVURUNUN YAPILACAĞI ADRES

BAŞVURU GÖNDERİMİNDE BELİRTİLECEK BİLGİ

Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)

Kale Mah. Kılıçlar Cad. No:4/6 Kestel / BURSA

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter vasıtasıyla tebligat

 

Kale Mah. Kılıçlar Cad. No:4/6 Kestel / BURSA

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Güvenli elektronik imza kullanarak

furisan@hs01.kep.tr

E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

 

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı şirketimizce duyurulacaktır. Tarafımıza iletilmiş olan başvurular KVKK’nın 13.maddesinin 2. fıkrası gereğince, talebin niteliğine göre talebin bizlere yukarıda tariflenen yöntemlerden birisi ile tarafımıza ulaştığı tarihten itibaren otuz (30) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan başvuru sahibine ulaştırılacaktır.

 

  1. Başvuru sahibinin tanınmasına ve başvurusu ile ilgili kendisiyle iletişim kurulmasına ilişkin bilgiler:

AD

 

SOYAD 

 

T.C. KİMLİK NO 

 

TELEFON NO 

 

E-POSTA (Belirtmeniz halinde size daha hızlı yanıt verebileceğiz)

 

 ADRES 

 

  1. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz: (Müşteri, İş Ortağı, Çalışan Adayı, Eski Çalışan, Üçüncü Taraf Firma Çalışan, Hissedar vb.)  
  • Müşteri
  • Ziyaretçi
  • İş Ortağı
  • Çalışan
  • Diğer …………………………….

 

o  Eski çalışanım

 

Çalıştığım yıllar: …………………

 

o  İş başvurusu / özgeçmiş paylaşımı yaptım

 

Tarih: ………………………

o  Diğer: ……………

o  Üçüncü taraf firma çalışanıyım

Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz………………. 

 

 

 

  1. Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz: .....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
  2. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yönetimini seçiniz:

  Adresime gönderilmesini istiyorum.

  E-posta adresime gönderilmesini istiyorum. (E-posta yöntemini seçmeniz halinde size daha hızlı yanıt verebileceğiz)

Elden teslim almak istiyorum. (Vekaleten teslim alınması durumunda noter tasdikli vekaletname veya yetki belgesi olması gerekmektedir.)

 İşbu başvuru formu, şirketimiz ile olan ilişkinizi tespit ederek, varsa, şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuruda Bulunan İlgili Kişi (Kişisel Veri Sahibi)

Adı Soyadı       :

Başvuru Tarihi:

İmza                 :

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLEMESİ VE KORUNMASI POLİTİKASI

İÇİNDEKİLER

1.

GİRİŞ

2.

POLİTİKANIN AMACI

3.

POLİTİKANIN KAPSAMI

4.

TANIMLAR

5.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

6.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

7.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

8.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

9.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARIM ŞARTLARI

9.a.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURT İÇİNE AKTARIM ŞARTLARI

9.b.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURT DIŞINA AKTARIM ŞARTLARI

10.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

10.a.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ SAKLAMA SÜRESİ

10.b.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İMHA SÜRESİ

11.

PERİYODİK İMHA

12.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİ

12.a.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME SÜREÇLERİNDE YER ALAN ÇALIŞANLARA YÖNELİK TEDBİRLER

12.b.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ VE/VEYA ERİŞİLDİĞİ ELEKTRONİK ORTAMLARA İLİŞKİN TEDBİRLER

12.c.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ VE/VEYA ERİŞİLDİĞİ FİZİKSEL ORTAMLARA İLİŞKİN TEDBİRLER

12.d.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN TEDBİRLER

13.

POLİTİKANIN YAYINLANMASI VE SAKLANMASI

14.

POLİTİKANIN GÜNCELLEME PERİYODU

Birinci Bölüm

Giriş, Amaç, Kapsam ve Tanımlar

1.Giriş:

 Veri sorumlusu sıfatına sahip FURİSAN GIDA SAN. VE TİC. LTD. ŞTİ.(“FURİSAN/Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde kişisel verilerin hukuka uygun olarak korunması ve işlenmesine önem verilmekte ve tüm planlama ve faaliyetlerde bu özenle hareket edilmektedir. Şirket, kişisel verilerin korunmasında gerekli olan tüm idari ve teknik tedbirleri dikkatle almaktadır. Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler olduğundan, özel nitelikli kişisel verilerin niteliği ve hassasiyeti göz önüne alındığında bu verilerin işlenmesi, korunması ve güvenliğine ilişkin olarak genel nitelikteki kişisel veriler için alınan idari ve teknik tedbirlere ek olarak özel nitelikli teknik ve idari tedbirler alınmaktadır.

  1. Politikanın Amacı:

“Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası”nın (“Politika”) amacı, tüm faaliyetlerini hukuka uygun bir şekilde gerçekleştirmeyi hedefleyen FURİSAN’ın özel nitelikli kişisel verilerin işlenmesine, korunmasına ve güvenliğine ilişkin olarak Anayasa, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, ilgili mevzuat, Kişisel Verileri Koruma Kurulu kararları çerçevesinde gerekli teknik ve idari tedbirleri almak ve veri sorumlusu sıfatıyla elinde bulundurduğu özel nitelikli kişisel verilere ilişkin olarak yükümlülüklerini yerine getirmesini sağlayarak ilgili kişileri bilgilendirmektir.

  1. Politikanın Kapsamı:

İşbu Politika, şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, şirket müşterileri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler ile herhangi bir nedenle FURİSAN nezdinde özel nitelikli kişisel verisi bulunan tüm gerçek kişileri ve bunların özel nitelikli kişisel verilerinin işlenmesine, korunmasına ve güvenliğine yönelik yürütülen faaliyetleri kapsamaktadır.

FURİSAN tarafından; özel nitelikli kişisel verilerin işlendiği tüm kayıt ortamları ve özel nitelikli kişisel verilerin tamamen veya kısmen otomatik olan yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesine yönelik faaliyetlerde işbu Politika uygulanmaktadır.

  1. Tanımlar

Açık Rıza: İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak ve sadece o işlemle sınırlı olarak verdiği onay beyanını,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Politika: İşbu politikayı,

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’ni,

Şirket: Furisan Gıda San. ve Tic. Ltd. Şti.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

VERBİS: Veri Sorumluları Sicili Bilgi Sistemi’ni ifade eder. Politika ’da yer almayan tanımlar için Kanun ve mevzuattaki tanımlar geçerlidir.

İkinci Bölüm

Özel Nitelikli Kişisel Verilerin Korunması, İşlenmesi ve İşlenme Amaçları:

  1. Özel Nitelikli Kişisel Verilerin Korunması:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli kişisel veriler, öğrenilmesi halinde veri sahibi hakkında ayrımcılık yapılmasına veya mağduriyetine neden olabilecek nitelikte veriler olduğundan, hukuka uygun şekilde işlenen bu kişisel verilerin korunması hususunda FURİSAN tarafından alınan idari ve teknik tedbirler özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler yapılmaktadır. Bunun yanında özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemler alınarak, faaliiyetler yürütülmektedir.

  1. Özel Nitelikli Kişisel Verilerin İşlenmesi:

Kanun’da sınırlı olarak sayılan özel nitelikli kişisel verilerin işlenme faaliyetleri, mevzuatta yer alan ve “Furisan Kişisel Verilerin İşlenmesi ve Korunması Politikası” nda belirtilen genel ilkelere uygun olarak yürütülmektedir.

Bu kapsamda, özel nitelikli kişisel verilerin, veri sahibinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın işlenebilmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.

 Furisan Gıda San. ve Tic. Ltd. Şti.; özel nitelikli kişisel verilerin işlenmesi, korunması ve güvenliği faaliyetlerini yürütürken, ayrıca mevzuatta öngörülen ve Kurul’un belirlediği idari ve teknik tedbirleri almak suretiyle özel nitelikli kişisel verilerin güvenliğini sağlamaktadır.

  1. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları:

Özel nitelikli kişisel veriler, Kanun’un 4. maddesinde belirtilen ilkelere ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları doğrultusunda işlenebilmektedir. FURİSAN tarafından usulüne uygun yöntemlerle toplanan özel nitelikli kişisel veriler iş ilişkisi, ürün, hizmet veya ticari faaliyetler kapsamında veya ilgili kişiler ile olan diğer ilişkiler dâhilinde, işlenmelerini gerektiren aşağıdaki amaçlar çerçevesinde, bu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmekte ve saklanabilmektedir.

Özel nitelikli kişisel verilerin işlenme amaçları;

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Faaliyetlerinin Yürütülmesi
  • Çalışanların Başvuru Süreçlerinin Değerlendirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • İnsan Kaynakları Faaliyetinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

 

Üçüncü Bölüm

Özel Nitelikli Kişisel Verilerin Aktarılması ve Şartları:

  1. Özel Nitelikli Kişisel Verilerin Aktarılması:

FURİSAN, özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte olmaları sebebiyle, hukuka uygun olarak işlediği bu tür kişisel verilerin aktarılması süreçlerinde de gerekli önlemleri hassasiyetle almaktadır. Bu kapsamda FURİSAN, özel nitelikli kişisel verileri işleme amaçları doğrultusunda, mevzuata uygun olarak gerekli idari ve teknik tedbirleri alarak üçüncü kişilere aktarabilmektedir.

  1. Özel Nitelikli Kişisel Verilerin Aktarım Şartları:
  2. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları:

FURİSAN, özel nitelikli kişisel verileri ilgili kişinin açık rızası olması koşuluyla, veri işleme amaçları doğrultusunda ve mevzuat uyarınca gerekli teknik ve idari tedbirleri alarak yurt içindeki üçüncü kişilere aktarabilmektedir. Özel nitelikli kişisel veriler kural olarak veri sahibinin açık rızası olmaksızın yurt içindeki üçüncü kişilere aktarılamaz.

Ancak sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda özel nitelikli kişisel verilerin işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise yeterli ve gerekli önlemler alınarak ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde veri sahibinin açık rızası aranmaksızın aktarılabilir.

  1. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları:

FURİSAN, gerekli özeni göstererek, mevzuatın öngördüğü idari ve teknik tedbirler ile Kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda özel nitelikli kişisel verileri yurt dışına aktarabilmektedir. Özel nitelikli kişisel veriler kural olarak açık rızası olmaksızın yurt dışına aktarılamaz.

Ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde açık rızası aranmaksızın Kurul tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.

Dördüncü Bölüm

 Özel Nitelikli Kişisel Verilerin Saklanma ve İmha Süreleri, Periyodik İmha:

  1. Özel Nitelikli Kişisel Verilerin Saklanma ve İmha Süresi:
  2. Özel Nitelikli Kişisel Verileri Saklama Süresi:

FURİSAN, özel nitelikli kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda öncelikle, ilgili mevzuatta özel nitelikli kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, ilgili mevzuatta bir süre öngörülmüşse bu süre kadar özel nitelikli kişisel veriler muhafaza edilmektedir. İlgili mevzuatta bir süre öngörülmemişse özel nitelikli kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Belirlenen saklama süreleri sona erdikten sonra özel nitelikli kişisel verilerin imhasında uygulanacak yöntem belirlenerek özel nitelikli kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Verisi İşlenen Kişi Grubu

Özel Nitelikli Kişisel Veri

Veriyi Saklama Süresi

Çalışan

Engellilik Durumuna Ait Bilgiler

İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)

Çalışan

Kan Grubu Bilgisi

Çalışan

Kişisel Sağlık Bilgileri

(Sağlık Belgeleri, sağlık raporu ve doğum izin belgeleri vb.)

Çalışan

Kullanılan Cihaz ve Protez Bilgileri

Çalışan

Ceza Mahkumiyetine İlişkin Bilgiler (Adli sicil kaydı)

İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.

 

  1. Özel Nitelikli Kişisel Verileri İmha Süresi

FURİSAN, Kişisel Veri İşleme Envanteri’nde yer alan ve yukarıda belirtilen özel nitelikli kişisel verilerle ilgili olarak, zamanaşımı süresini kesen ya da durduran herhangi bir hukuki durum olmadığı takdirde silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, özel nitelikli kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanun’un 13. maddesi uyarınca FURİSAN’a başvurarak, kendisine ait özel nitelikli kişisel verilerin anonim hale getirilmesini, silinmesini veya yok edilmesini talep ettiğinde;

  • Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, FURİSAN talebe konu özel nitelikli kişisel verileri, talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
  • Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilir ve üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
  • Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep FURİSAN tarafından Kanun’un 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
  1. Periyodik İmha:

Özel nitelikli kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, FURİSAN, işleme şartları ortadan kalkmış olan özel nitelikli kişisel verileri işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir. Periyodik imha süresi 6 aydır. Buna göre Furisan Gıda San. ve Tic. Ltd. Şti., her yıl haziran ve aralık  aylarında periyodik imha işlemini gerçekleştirir.

Beşinci Bölüm

Özel Nitelikli Kişisel Verilerin Güvenliği:

  1. Özel Nitelikli Kişisel Verilerin Güvenliği:

Özel nitelikli kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12. maddesinde belirtilen yükümlülüklere uygun olarak ve 6. maddesinin dördüncü fıkrası uyarınca özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde FURİSAN tarafından gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda; “Kişisel Verilerin İşlenmesi ve Korunması Politikası” ile “Kişisel Verileri Saklama ve İmha Politikası” nda Şirket tarafından alınan teknik ve idari tedbirler belirlenmiştir. FURİSAN özel nitelikli kişisel verilerin işlenmesi, güvenliği ve korunması faaliyetlerinde bu politikalarda belirtilen teknik ve idari tedbirlere ek olarak ayrıca aşağıdaki tedbirleri almaktadır.

  1. Özel Nitelikli Kişisel Verilerin İşlenme Süreçlerinde Yer Alan Çalışanlara Yönelik Tedbirler:
  • İlgili mevzuat ile özel nitelikli kişisel verilerin işlenmesi, güvenliği, korunması, saklanması vb. veri güvenliği konularında çalışanlara eğitimler verilmektedir.
  • Çalışanlarla gizlilik sözleşmeleri yapılmakta ve disiplin prosedürleri uygulanmaktadır.
  • Özel nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki kapsamları ve süreleri tanımlanmaktadır.
  • Periyodik olarak yetki kontrolleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, varsa kendisine tahsis edilen envanter geri alınmaktadır.
  1. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Elektronik Ortamlara İlişkin Tedbirler:
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir.
  • Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.
  1. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Fiziksel Ortamlara İlişkin Tedbirler:
  • Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlar (dolap, arşiv vs.) kilitlenmektedir.
  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
  • Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  1. Özel Nitelikli Kişisel Verilerin Aktarılmasına İlişkin Tedbirler:
  • Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa, bu veriler şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
  • Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa, bu verilerin aktarıldığı evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve güvenli formatta gönderilmektedir.

Altıncı Bölüm

Diğer Hükümler:

  1. Politika’nın Yayınlanması ve Saklanması:

Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanmakta ve  https://furisan.com internet adresinde yer alan “KVKK” bölümünde kamuya açıklanmaktadır. Basılı kâğıt nüshası da irtibat kişisi tarafından dosyasında saklanır.

  1. Politika’nın Güncelleme Periyodu:

Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu Politika ‘da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıdaki Tablo 2’ye eklenir. Yapılacak güncellemeler ayrıca https://furisan.com/  internet adresinde yayınlanmaktadır. Güncelleme periyodu aşağıda Tablo 2’de yer almaktadır:

 

 

Tablo 2: Güncelleme Periyodu:

Güncelleme Tarihi

Değişikliklerin Kapsamı

……………….....

 Furisan Gıda San. ve Tic. Ltd. Şti. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın hazırlanarak yayınlanması

Politika, https://furisan.com/ internet sitesinde süresiz olarak yayımlanır ve talep eden ilgili kişiye metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politikanın ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.

KİŞİSEL VERİLERİN SAKLANMA VE İMHA POLİTİKASI

 

Yayın Onayı

Müdürler Kurulu ………….. Tarihli Kararı

İmha Politika Versiyon

Versiyon No…………..

1.Giriş:

1.1. Politikanın Amacı:

İşbu “Kişisel Verilerin Saklanma ve İmha Politikası” Furisan Gıda Sanayi ve Ticaret Limited Şirketi kısaca (“FURİSAN/Şirket”) olarak veri sorumlusu sıfatıyla elde bulundurulan kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin FURİSAN tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanların, çalışan adaylarının, müşterilerin, ziyaretçilerin ve herhangi bir nedenle FURİSAN nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri “Furisan Kişisel Verilerin Korunması ve İşlenmesi Politikası” ve işbu “Kişisel Verilerin Saklanma ve İmha Politikası” çerçevesinde kanunlara uygun olarak yönetilmektedir.

1.2. Politikanın Kapsamı:

İşbu politika, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, şirket müşterileri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler ile herhangi bir nedenle FURİSAN nezdinde kişisel verisi bulunan tüm gerçek kişileri ve bunların kişisel verilerini kapsamaktadır.

FURİSAN, bu politikayı https://furisan.com/ adresinde yer alan “KVKK “ bölümünde  yayımlamak suretiyle, Kişisel Verilerin Korunması Kanunu’nun 16. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. maddesindeki yükümlülüğünü yerine getirerek, bu kişisel veri sahiplerini bilgilendirmektedir.

FURİSAN bünyesinde kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin tamamen veya kısmen otomatik olan yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesine yönelik faaliyetlerde işbu Politika uygulanır.

1.3. Tanımlar

Açık Rıza: İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak ve sadece o işlemle sınırlı olarak verdiği onay beyanını,

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Verileri Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Kişisel Verilerin İşlenmesi ve Korunması Politikası: https://furisan.com/ adresinde yer alan “KVKK” bölümü üzerinden ulaşılabilecek, FURİSAN’ın elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı, veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı,

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

Şirket: Furisan Gıda Sanayi ve Ticaret Limited Şirketi’ni (Kısaca “FURİSAN” veya “Şirket”)

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni,

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder. Bu Politika ’da yer almayan tanımlar için Kanun ve Yönetmelik’teki tanımlar geçerlidir.

  1. Kayıt Ortamları:

Kişisel veriler, FURİSAN tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 1: Kayıt Ortamları

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  • Ağ cihazları
  • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, yazılımlar.
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
  • Çıkartılabilir Diskler (USB, Hafıza Kartı vb.)
  • Kişisel Bilgisayarlar (Masaüstü, Dizüstü)
  • Mobil Cihazlar (telefon, tablet vb.)
  • Optik Diskler (CD, DVD, vb.)
  • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Arşiv
  • Kağıt
  • Manuel Veri Kayıt Sistemleri (anket formları)
  • Yazılı, basılı, görsel ortamlar
  • Birim dolapları

 

  1. Saklama ve İmhaya İlişkin Açıklamalar:

FURİSAN tarafından; şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, müşteri adayları, müşteri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçiler, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler, iş ortakları, ürün veya hizmet alan kişiler ile herhangi bir nedenle FURİSAN nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri kanun, yönetmelik ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak işlenebilmekte, saklanmakta ve imha edilmektedir.

Bu kapsamda, saklama ve imhaya ilişkin açıklamalara aşağıda yer verilmiştir.

3.1. Saklamaya İlişkin Açıklamalar:

KVKK’nın 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6 maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, FURİSAN faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklanmaktadır.

3.1.1. Saklamaya İlişkin Hukuki Sebepler:

FURİSAN faaliyetleri kapsamında işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Kişisel veriler, KVKK’nın 5. ve 6. maddesinde belirtilen aşağıdaki hukuki sebeplerle işlenebilmektedir.

  • İlgilinin açık rızası.
  • Kanunlarda açıkça öngörülmesi (6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 5411 Sayılı Bankacılık Kanunu, Özürlü, Eski Hükümlü ve Terör Mağduru İstihdamı Hakkında Yönetmelik, 6102 sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 2004 Sayılı İcra ve İflas Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği, 4857 Sayılı İş Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6735 Sayılı Uluslararası İşgücü Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik, Bu Kanunlar Uyarınca Yürürlükte Olan Diğer Düzenlemeler).
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.1.2. Saklamayı Gerektiren İşleme Amaçları:

FURİSAN, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Depo Yönetiminin Sağlanması
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Hukuki Yükümlülüklerin Yerine Getirilmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Denetimi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Kalite Standartlarının Sağlanması
  • Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Girişlerin Engellenmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış ve Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal Kaynaklarının Güvenliğinin Temini
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Müşteri Nezdindeki Güvenilirliğin Arttırılması
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Satın Alım Süreçlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Tedarikçi İlişkiler Yönetim Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi ve Ürün Faturalarının Düzenlenmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

3.2. İmhayı Gerektiren Sebepler:

Kişisel Verileriniz;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • KVKK’nın 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı hukuka uygun başvurunun FURİSAN tarafından kabul edilmesi,
  • Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının ortadan kalkması,
  • FURİSAN’ın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVKK’da öngörülen süre içerisinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

Hallerinde, FURİSAN tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

  1. Kişisel Verileri İmha Teknikleri:

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, FURİSAN tarafından resen veya ilgili kişinin başvurusu üzerine, yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı FURİSAN tarafından seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.

 

4.1. Kişisel Verilerin Silinmesi:

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilme işlemidir. FURİSAN tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 2’de belirtilen şekillerde silinir;

Tablo 2: Kişisel Verilerin Silinmesi:

Veri Kayıt Ortamı

Açıklamalar

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak /silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Veri Tabanında

Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir.

 

4.2. Kişisel Verilerin Yok Edilmesi:

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. FURİSAN tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 3’te belirtilen şekillerde yok edilir.

Tablo 3: Kişisel Verilerin Yok Edilmesi:

Veri Kayıt Ortamı

Açıklamalar

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel Yok Etme

Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek şekilde yok edilir.

Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel Yok Etme

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır.

Bulut Ortamında Tutulan Kişisel Verileri Yok Etme Yöntemleri

Yazılımdan Güvenli Olarak Silme

Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

4.3. Kişisel Verilerin Yok Anonimleştirilmesi:

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. FURİSAN tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 4’te belirtilen şekillerde anonim hale getirilir;

Tablo 4: Kişisel Verilerin Anonimleştirilmesi:

Veri Kayıt Ortamı

Açıklamalar

Bölgesel Gizleme

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Değişkenleri Çıkarma

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Genelleştirme

Birçok kişiye ait kişisel verilerin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Maskeleme

Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

 

  1. Saklama ve İmha Süresi:

Kişisel verilerin saklanma süreleri belirlenirken yasal düzenlemelerin getirmiş olduğu yükümlülükler FURİSAN tarafından göz önünde bulundurulmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları ve FURİSAN’ın söz konusu kişisel veriyi işlemesindeki meşru menfaati göz önünde bulundurularak saklama süresi belirlenmektedir. Bu kapsamda öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, ilgili mevzuatta bir süre öngörülmüşse bu süre kadar kişisel veriler muhafaza edilmektedir. İlgili mevzuatta bir süre öngörülmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kurul tarafından aksi yönde bir karar alınmadıkça, kişisel verileri silme, yok etme ya da anonim hale getirme yöntemlerinden uygun olanı FURİSAN tarafından seçilir.

Tablo 5: Saklama Süreleri:

Verisi İşlenen Kişi Grubu

Veri Kategorisi

Veri Saklama Süresi

Çalışan

Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi,

İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.

Çalışan

Sağlık

İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)

Çalışan Adayı

Kimlik, İletişim, Hukuki İşlem, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi.

İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 10 yıl

Ürün/Hizmet Alan Kişi

Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem

Hizmet alan kişinin satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10(on) yıl süre ile saklanır.

Ürün/Hizmet Alan Kişi, Tedarikçi, Çalışan, Stajyer

Fiziksel Mekan Güvenliği

Olağan Zamanlarda Kayıt Tarihinden İtibaren 1 Ay, Adli Vakalarda Dava Zamanaşımı

FURİSAN’ın iş birliği içinde olduğu Kurum/Firmalar (Tedarikçi)

Kimlik, İletişim Bilgisi, Finansal Bilgiler

İş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Mevzuat uyarınca daha uzun bir süre öngörülmüş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması durumunda, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

5.1. İmha Süreleri:

FURİSAN, KVKK, ilgili mevzuat, “Kişisel Verilerin İşlenmesi ve Korunması Politikası” ve işbu “Kişisel Verilerin Saklanma ve İmha Politikası” uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişi, KVKK’nın 13. maddesine istinaden FURİSAN’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; FURİSAN talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. FURİSAN talebi almış sayılması için ilgili kişinin talebini, resmi internet sitesinde ilan edilmiş olan “Furisan Kişisel Verilerin İşlenmesi ve Korunması Politikası” na uygun olarak yapmış olması gerekir. FURİSAN, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep FURİSAN tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5.2. Periyodik İmha:

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Würth işleme şartları ortadan kalkmış olan kişisel verileri işbu “Kişisel Verilerin Saklanma ve İmha Politikası” nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

FURİSAN, Yönetmeliğin 11. maddesi gereği periyodik imha süresini 6 ay olarak belirlemiştir.

  1. Politikanın Yayınlanması ve Saklanması:

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır.

  1. Politikanın Güncelleme Periyodu:

Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu “Kişisel Verilerin Saklanma ve İmha Politikası” nda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır. FURİSAN’ın;

“Kişisel Verilerin Saklanma ve İmha Politikası”nda yapılacak güncellemeler https://furisan.com/ adresinde yer alan “KVKK” bölümünde yayınlanacaktır.

  1. Politikanın Yürürlüğü:

İşbu politika; FURİSAN’ın internet sitesinde süresiz olarak yayımlanır ve talep eden kişisel veri sahibine metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politikanın ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.

 

KAMERA KAYIT SİSTEMLERİ AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”) uyarınca; Veri Sorumlusu sıfatıyla “FURİSAN GIDA SAN. VE TİC. LTD. ŞTİ.” (kısaca “FURİSAN”) tarafından ilgili şartlar çerçevesinde şirket içi kamera kayıt sistemleri ile toplanan kişisel verilerin işlenmesine ilişkin olarak çalışan adaylarının, çalışanlarının, müşterilerin, ziyaretçilerin ve ilgili tüm veri sahiplerinin bilgilendirilmesi amacıyla hazırlanmıştır.

1.AMAÇ

Güvenlik kamerasıyla görüntü ve ses kaydınızın alınması suretiyle elde ettiğimiz kişisel verilerinizin; ticari faaliyetlerimiz kapsamında ve sizlerle olan hizmet ilişkimiz dahilinde fiziksel mekan güvenliğinin sağlanması amacı doğrultusunda ve bu amaç ile bağlantılı olarak, sınırlı ve ölçülü şekilde; kaydedileceğini, depolanacağını, muhafaza edileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını, Kanun’un öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılabileceğini ve Kanun’da sayılan sair şekillerde işlenebileceğini bilgilerinize açıkça sunarız. Kişisel verilerinize ilişkin tüm faaliyetlerimizi Kanun’da yer alan ilkelerle uyumlu olarak sürdürüyor ve geliştiriyoruz.

  1. KİŞİSEL VERİLERİNİZİN TOPLANMASI USULÜ

Tarafınıza ait kamera kaydı; hizmet ilişkisinin kapsamına bağlı olarak; fiziksel mekânda yer alan kameralarla elde edilip işlenmektedir. Şirketimiz, kişisel verilerinizi işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde, tarafınızdan ayrıca izin alınacaktır.

Şirketimiz tarafından toplanan ve kullanılan kişisel veriler özellikle şunlardır:

 VERİ KATEGORİSİ

 

FİZİKSEL MEKAN GÜVENLİK VERİSİ

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kamera kayıtları

 

“FURİSAN” a ait işyeri içerisinde ve dışarısında bulunan güvenlik kameraları vasıtasıyla, şirket güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi bilgi işlem birimi tarafından denetlenmektedir.

 

  1. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak kamera sistemleri kapsamındaki kişisel verileriniz şu amaçlarla işlenebilmektedir:

  • Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi
  • İşveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası
  • Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi
  • Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi
  • Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi
  • İş faaliyetlerinin yürütülmesi
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • Görevlendirme süreçlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Acil durum yönetimi süreçlerinin yürütülmesi
  • Organizasyon ve etkinlik yönetimi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Fiziksel mekân güvenliğinin temini

 

4.KİŞİSEL VERİLERİNİZİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, hukuki ilişki kurulması sırasında 7 gün 24 saat kamera sistemleri vasıtasıyla temin edilebilmektedir. İşyerinde kamera sistemlerinin bulunduğu bölümlerde KVKK bilgilendirme görselleri bulunmaktadır. İşbu aydınlatma metni linki görsel içeriğinde paylaşılmaktadır.

KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir.

Kişisel verileriniz; “FURİSAN” ın faaliyetlerini sürdürebilmesi için KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metninde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.

5.KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kamera sistemlerine ilişkin kişisel veriler, Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; hukuken yetkili kamu kurumlarına aktarılabilecektir.

6.KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kanun hükümlerine uygun olarak, işbu Aydınlatma Metninde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, kişisel verinin elde edilmesinden itibaren 30 gün sonra Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

  1. İLGİLİ KİŞİNİN HAKLARI

İlgili kişi, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

  1. BAŞVURU YÖNTEMİ VE FORMU

İlgili kişi, yukarıda sayılan haklarına ilişkin başvurularını Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak yapabilecektir.

Detaylı bilgi ve başvuru formuna https://furisan.com/  adresinde yer alan “KVKK” bölümü üzerinden ulaşabilirsiniz.

 “KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİ SAHİBİ TARAFINDAN VERİ SORUMLUSUNA YAPILACAK BAŞVURU FORMU”