GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

  1. Giriş

Lidya Konservecilik Müteahhitlik İnşaat Turizm Sanayi ve Ticaret Limited Şirketi (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Şirket, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirket kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.

  1. Politika’nın Amacı

Gizlilik ve Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirket tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

  1. Politika’nın Kapsamı

Bu Politika, Şirketin sunduğu mal ve hizmetler neticesinde kişisel verilerin işlenmesinden dolayısıyla oluşturulmuştur. Şirket tarafından sunulan hizmetler üzerinden, İnternet sitemiz olan https://www.lidya.com.tr üzerinden, sosyal medya üzerinden, Şirket telefon hattımız aranılarak, elektronik posta yoluyla veya herhangi bir yolla ulaşılan tüm hizmetlerimize ilişkin olarak hazırlanmıştır. Politika, müşterilerimiz, potansiyel müşterilerimiz, tedarikçilerimiz, müstahsillerimiz ve hizmet sağlayıcılarımız ile bunların çalışan/yetkilileri, internet sitesi ziyaretçilerimiz için hazırlanmıştır ve belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen “Kişisel Veri” kapsamında yer almaması veya Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

  1. Kişisel Verilerin Toplanması

Kişisel verilerinizi sunulan ürün ve hizmetleri yerinde görmek için randevu aldığınızda, aramızdaki sözleşme ve hukuki ilişki süreçleri kapsamında mal ve hizmet alım-satım, tedarik ve nakliye süreçlerinde, satış sonrası destek hizmetleri kapsamında, talep, şikâyet veya memnuniyetinizi ilettiğinizde, işyerimizi ziyaret ettiğinizde, sosyal medya hesaplarımızdan iletişime geçtiğinizde, web sitelerimizde yer alan bir formu doldurduğunuzda, Şirketimizi arayıp görüşme gerçekleştirdiğinizde, elektronik posta üzerinden iletişim kurduğunuzda topluyor, işliyor ve saklıyoruz. Şirketimizle temas edilen faaliyet ve yere göre değişmekle birlikte bu kapsamda toplanan kişisel verileriniz aşağıda yer almaktadır:

  1. Ad Soyad, T.C. kimlik numarası, T.C. kimlik kart bilgileri, vergi kimlik numarası,

  2. Telefon numarası, e-posta ve adres bilgileri,

  3. Araç plakaları,

  4. Talep ve sipariş bilgileri,

  5. Fatura, senet, çek detay bilgileri,

  6. Sipariş numaraları, müşteri numaraları,

  7. Banka hesap bilgileri,

  8. Kamera kayıtları, Giriş-Çıkış Kayıtları,

  9. IP ve Mac adresi

  10. Hukuki İşlem Bilgileri (Vekaletname bilgileri, imza sirküleri, adli makam yazışmaları/ mahkeme kararları).

Tarafınıza ait olmayan kişisel veriler (başka bir kişiye ait ruhsat, fatura adresi, size ait olmayan bir kartın sahibine ilişkin bilgiler, üçüncü kişilere ait banka ve hesap bilgileri gibi) söz konusu kişilerin bu bilgilerinin Şirketimize aktarılmasında açık rızalarının alındığını taahhüt edersiniz.

  1. Kişisel Verilerin Toplanmasının Hukuki Sebebi

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi;

  • Kişisel verinin kişisel ilgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. Kişisel Verilerin işlenme amaçları

Şirket, yukarıda yer alan kişisel verileriniz ilgili mevzuata ve dürüstlük kuralının gereklerine uygun, doğru ve güncel olmasına azami özen göstermektedir. Şirket veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Şirket belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

Şirket, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirket mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.

Şirket ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirket tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

 

Bu çerçevede yukarıda açıklanan kişisel verileriniz;

  • Denetim/etik faaliyetlerinin yürütülmesi,

  • Faaliyetlerin mevzuata uygun yürütülmesi,

  • Faturalandırma süreçlerinin yürütülmesi,

  • Finans ve muhasebe işlerinin yürütülmesi,

    • Ödeme süreçlerinin yürütülmesi,

    • Satışa bağlı faturalandırma faaliyetleri dâhil olmak üzere mali, muhasebe ve finans işlemlerinin yürütülmesi, risk yönetiminin gerçekleştirilmesi,

    • Müşteriler ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,

  • Fiziksel mekân güvenliğinin temini,

  • Hukuki süreçlerin yürütülmesi,

  • İletişim faaliyetlerinin yürütülmesi,

  • İş ortakları veya tedarikçilerle yürütülen işlerin planlanması ve takibi,

  • İş sürekliliğinin sağlanması,

  • İş ve faaliyetlerinin yürütülmesi/denetimi,

  • Kambiyo senedinin keşidesini/tahsilini sağlamak,

  • Mal/hizmet satış süreçlerinin yürütülmesi,

  • Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,

    • Satış sonrası desteğe ilişkin yükümlülüklerin yerine getirilmesi,

    • Garanti yükümlülüğünün yerine getirilmesi,

  • Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi,

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

  • Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,

  • Müşteri talep ve şikayetlerinin yönetimi ve takibi,

  • Müşteri tanımlama, sipariş ve promosyon süreçlerinin yürütülmesi,

  • Sözleşme süreçlerinin takibi,

  • Sözleşme süreçlerinin yürütülmesi,

  • Şirket tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması

  • Taşınır mal ve kaynakların güvenliğinin temini,

  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,

  • Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçlerinin programlanması ve takibi,

  • Ürün/ hizmet pazarlama süreçlerinin yürütülmesi,

  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,

  • Yönetim faaliyetlerinin yürütülmesi,

  • Ziyaretçi kayıtlarının oluşturulması ve takibi amaçları kapsamında işlenmekte ve saklanmaktadır.

 

  1. Kişisel Verilerin Aktarılma Amaçları ve aktarıldığı kişiler/kuruluşlar

Şirket, kişisel verileri, mevzuata uygun ve aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:

  • Denetim/etik faaliyetlerinin yürütülmesi.

  • Faaliyetlerin mevzuata uygun yürütülmesi,

  • Finans ve muhasebe işlerinin yürütülmesi,

  • Fiziksel mekân güvenliğinin temini,

  • Hukuk işlerinin takibi ve yürütülmesi,

  • İletişim faaliyetlerinin yürütülmesi,

  • Mal/hizmet satış ve satın alım süreçlerinin yürütülmesi,

  • Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi,

 

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

  • Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,

  • Pazarlama analiz çalışmalarının yürütülmesi,

  • Sözleşme süreçlerinin yürütülmesi,

  • Talep ve şikâyetlerin takibi,

  • Taşınır mal ve kaynakların güvenliğinin temini

  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,

  • Yönetim faaliyetlerinin yürütülmesi,

Şirket, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:

  • İş ortakları,

  • Hizmet sağlayıcıları,

  • Yetkili kamu kurum ve kuruluşları,

  • Gerçek kişiler veya özel hukuk tüzel kişileri (İşbirliği/sözleşme ilişkisi kurulan şirket ve kuruluşlar: Kargo şirketleri, bağımsız denetim firmaları, sigorta şirketleri, mali müşavirlik firmaları, hukuk büroları ve bankalar vb.)



  1. Kişisel Verilerin İmhası ve saklanma süreleri

    1. Kişisel Verilerin İmhası

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

    1. Kişisel Verilerin Saklanma Süreleri

Şirket, kişisel verileri kanunlarda ve sair mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. İlgili Kişinin Aydınlatılması ve hakları

Şirket, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.

    1. Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen Kanun’un 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline Kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

    1. İlgili Kişinin KVK Kanunu Uyarınca Hakları

Şirket Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için, http://www.lidya.com.tr/ uzantılı internet sitemizde bulunan “İlgili Kişi Başvuru Formu”nu doldurmak suretiyle yapacağınız başvurularınızı;

  • Islak imzalı olarak şahsen ulaştırabilir veya Noter kanalıyla posta adresimize gönderebilir,

  • Kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da elektronik posta adresinizi kullanmak suretiyle elektronik ortamda iletebilirsiniz.

Posta adresimiz:

Selvilitepe Mahallesi Kemalpaşa Yolu Cadde No: 18/Z01 Turgutlu-MANİSA

KEP adresimiz:

lidyakonservecilik@hs03.kep.tr

E-posta adresimiz:

info@lidya.com.tr

 

Talep ve başvurularda,

  • Ad, soyad ve başvuru yazılı ise imza,

  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

  • Tebligata esas yerleşim yeri veya iş yeri adresi,

  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

  • Talep konusunun bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Şirket başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirket kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.