6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

GENEL AYDINLATMA METNİ

1. Veri Sorumlusu

6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak kişisel verileriniz veri sorumlusu sıfatıyla Lidya Konservecilik Müteahhitlik İnşaat Turizm Sanayi ve Ticaret Limited Şirketi (“Şirket”) tarafından işlenmektedir.

2. Kişisel Verilerin İşlenme Amaçları

Şirketimize tarafınızca iletilen veriye göre değişiklik göstermekle beraber başlıca; kimlik, iletişim, hukuki işlem, finans, özlük, mesleki deneyim, fiziksel mekân güvenliği, görsel ve işitsel kayıtlar, haberleşme kayıtları bilgisinden oluşan kişisel verileriniz aşağıda belirtilen amaçlarla işlenmektedir:

  • Acil durum yönetimi süreçlerinin yürütülmesi,

  • Bilgi güvenliği süreçlerinin yürütülmesi,

  • Çalışanlar için iş akdi/mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi,

  • Çalışan adayı/stajyer seçme ve yerleştirme süreçlerinin yürütülmesi

  • Denetim/etik faaliyetlerinin yürütülmesi,

  • Eğitim faaliyetlerinin yürütülmesi,

  • Erişim yetkilerinin yürütülmesi,

  • Faaliyetlerin mevzuata uygun yürütülmesi,

  • Finans ve muhasebe işlerinin yürütülmesi,

  • Fiziksel mekân güvenliğinin temini,

  • Görevlendirme süreçlerinin yürütülmesi,

  • Hukuk işlerinin takibi ve yürütülmesi

  • İnsan kaynakları süreçlerinin planlanması,

  • İletişim faaliyetlerinin yürütülmesi,

  • İş faaliyetlerinin yürütülmesi / denetimi,

  • İş sağlığı/güvenliği faaliyetlerinin yürütülmesi,

  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi

  • Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi,

  • Mal/hizmet satın alım süreçlerinin yürütülmesi,

  • Mal/hizmet satış süreçlerinin yürütülmesi,

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

  • Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,

  • Saklama ve arşiv faaliyetlerinin yürütülmesi,

  • Sözleşme süreçlerinin yürütülmesi,

  • Taşınır mal ve kaynakların güvenilirliğinin temini,

  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,

  • Talep/şikayetlerin takibi,

  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,

  • Yatırım süreçlerinin yürütülmesi,

  • Yönetim faaliyetlerinin yürütülmesi,

  • Ziyaretçi kayıtlarının oluşturulması ve takibi

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Söz konusu kişisel verileriniz; kişisel veri işleme faaliyetinin “kanunlarda açıkça öngörülmesi”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “bir hakkın tesisi, kullanılması veya korunması için zorunlu olması”, “kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebeplerinden birine dayanılarak toplanabilmektedir. Ayrıca açık rızanıza dayalı olarak otomatik olan ve otomatik olmayan yöntemlerle, Şirket’e ibraz edilen muhtelif belgeler, Şirketin faaliyetleri kapsamında mal/hizmet, tedarik, üretim, satış, nakliye ve satış sonrası destek hizmetleri sırasında oluşturulan bilgi ve belgeler, kurulan/kurulacak olan hukukî ilişki neticesinde edinilen bilgi ve belgeler, Şirket’e iletilen posta ve e-postalar, çağrı merkezi, Şirket internet sitesi, sosyal medya araçları, Şirket’in hizmet verdiği yahut hizmet aldığı kişi ve şirketler ile iş ortakları, taşeronlar, hizmet/ürün tedarik ettiği firmalar ve grup şirketleri gibi üçüncü kişiler, kurumsal iletişim hesapları ve cihazları, Şirket bilişim sistemleri ve cihazları, güvenlik kameraları kanalıyla toplanmaktadır.

4. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz aşağıda belirtilen amaçlarla ve yalnızca ilgili amaçların gerçekleştirilmesi için gerekli olan verilerle sınırlı olarak; başta yetkili kamu kurum ve kuruluşlarına, hissedarlara, iş ortaklarına, gerçek kişiler veya özel hukuk tüzel kişilerine (Şirket’in akdi veya kanuni yükümlülüklerini yerine getirmek amacıyla işbirliği yaptığı kişi/kuruluşlar: Bağımsız denetim firmaları, sigorta şirketleri, eğitim ve danışmanlık hizmeti veren şirketler, hukuk bürosu (avukat), mali müşavirlik, bankalar vb.), aktarılabilmektedir.

  • Denetim/etik faaliyetlerinin yürütülmesi,

  • Faaliyetlerin mevzuata uygun yürütülmesi,

  • Finans ve muhasebe işlerinin yürütülmesi,

  • Hukuk işlerinin takibi ve yürütülmesi,

  • Fiziksel mekân güvenliğinin temini,

  • İş faaliyetlerinin yürütülmesi/denetimi,

  • Kambiyo senedinin keşide/tahsilini sağlamak,

  • Mal/hizmet satın alım süreçlerinin yürütülmesi,

  • Mal/hizmet satış süreçlerinin yürütülmesi,

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

  • Sözleşme süreçlerinin yürütülmesi,

  • Taşınır mal ve kaynakların güvenliğinin temini,

  • Yatırım süreçlerinin yürütülmesi,

  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,

  • Yönetim faaliyetlerinin yürütülmesi

 

5. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları

Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanun’un 11. Maddesinde sayılmış olup şunlardır: “Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.”

 

Yukarıda belirtilen haklarınızı kullanmak için, http://www.lidya.com.tr/ uzantılı internet sitemizde bulunan “İlgili Kişi Başvuru Formu”nu doldurmak suretiyle yapacağınız başvurularınızı;

  • Islak imzalı olarak şahsen ulaştırabilir veya Noter kanalıyla posta adresimize gönderebilir,

  • Kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da elektronik posta adresinizi kullanmak suretiyle elektronik ortamda iletebilirsiniz.

 

Posta adresimiz:

Selvilitepe Mahallesi Kemalpaşa Yolu Cadde No: 18/Z01 Turgutlu-Manisa

KEP adresimiz:

lidya@hs03.kep.tr

E-posta adresimiz:

info@lidya.com.tr



Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret talep edilebilir.

6. Kişisel Verilerin Saklanma Süresi ve İmhası

Kişisel veriler, Şirket tarafından, başta 6102 sayılı Türk Ticaret Kanunu ve 6098 sayılı Türk Borçlar Kanunu olmak üzere, diğer ilgili tüm kanun ve sair yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak, o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmaktadır. Kişisel verileriniz, Kanun’un 7. maddesinin 1. fıkrasına göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca Şirket olarak verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.



Şirketimiz, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekte ve kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli olan önlemleri almaktadır.