Kişisel Veri İşleme, Saklama ve İmha Politikası

PAK Tavuk Gıda Sanayii ve Ticareti Anonim Şirketi (“Pak Tavuk” veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerin, hukuka uygun olarak islenmesi ve korunması için azami özeni ve dikkati göstermekteyiz. Bu Politika’nın amacı, Şirketimizin, hukuka ve KVKK’nın amacına uygun olarak kişisel verilerin islenmesi, saklanması, korunmasına ve imhasına yönelik sistemler konusunda açıklamalarda bulunmaktır.

Pak Tavuk tarafından gerçekleştirilmekte olan kişisel veri işleme, saklama ve imha faaliyetlerine ilişkin iş ve işlemler ile çalışanlarımızın görevlerini ifa ederken ellerine geçen ya da bilgileri dahiline giren tüm Kişisel Verilerin, işlenmesi, saklanması ve imhası konusunda Pak Tavuk olarak aldığımız tedbirlerin neler olduğunun KKVK’nın 10.maddesinde düzenlenmiş aydınlatma yükümlülüğümüz gereği, iş bu Kişi Veri İşlenme, Saklama ve İmha Politikası (“Politika”) dokümanı hazırlanmıştır.

1.1.2 KAPSAMI, İLGİLİ KİŞİLER VE DEĞİŞTİRİLMESİ

Bu Politika; aktif ve potansiyel müşterilerimiz, çalışanlarımız, ziyaretçilerimiz ve Şirketimiz ile ilişki içinde bulunan diğer gerçek kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Pak Tavuk, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Şirketimiz, iş bu politikayı, kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.

Politika kapsamındaki ilgili kişi kategorileri:

İlgili Kişi	Açıklama
Çalışan	Şirkette aktif olarak çalışan gerçek kişilerdir.
Çalışan Adayı	Şirket’e herhangi bir yolla iş başvurusunda bulunmuş̧ özgeçmiş bilgilerini Şirket’in incelemesine vermiş olan gerçek kişilerdir.
Şirket Hissedarı/Yetkili	Şirkette pay sahibi ve/veya yönetim kurulu üyesi gerçek kişilerdir.
Potansiyel Ürün veya Hizmet Alıcısı	Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş̧ veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Stajyer	Şirket bünyesinde staj yapan gerçek kişilerdir.
Tedarikçi-İş Ortağı Şirketlerin Çalışanı ve Yetkilisi	Şirket’in her türlü̈ iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin çalışanları, ortakları ve yetkilileri dahil olmak üzere gerçek kişilerdir.
Ürün veya Hizmet Alan Kişi	Şirket ile herhangi bir sözleşmese ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış̧ olan gerçek kişilerdir
Veli/Vasi/Temsilci	Gerçek veya tüzel kişiye atanmış şahıs
Ziyaretçi	Şirket’in sahip olduğu binalara giren veya internet sitelerini herhangi bir amaç̧ ile ziyaret eden tüm gerçek kişilerdir.

1.1.3 TANIMLAR

İşbu Politika ’da yer alan kavramlar aşağıda belirtilen anlamları ifade eder:

Şirket: PAK Tavuk Gıda Sanayii ve Ticaret Anonim Şirketi

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri : Bir kişinin, ırk, etnik köken, siyasi düşünce, felsefi inanç̧, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü̈ işlemdir.

İlgili Kişi : Şirketimiz ile ilişki içinde bulunan ve kimliği belirlenmiş veya belirlenebilir tüm gerçek kişileri ifade eder.

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre işlendiği kayıt istemini ifade eder.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme : Daha öncesinde bir kişiyle ilişkilendirilmiş̧ olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu : Kişisel Verileri Koruma Kurulu’dur.

1.1.4 YÜRÜRLÜK

Pak Tavuk tarafından düzenlenerek yayın tarihinde yürürlüğe giren işbu Politika, Şirket’in internet sitesinde (www.paktavuk.com.tr) yayımlanır ve İlgili Kişilerin erişime sunulur.

1.2 KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

1.2.1 TEMEL İLKELER

Şirket tarafından Kişisel Veriler, KVKK, ilgili mevzuat, KVK Kurul kararları ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir.

Pak Tavuk tarafından, Kişisel Veriler, ilgili kanun, mevzuat ve dürüstlük kurallarına uygun olarak işlenir.
Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, yanlış bilgi içermemesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar dikkate alınır.
Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, şirketin islediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar ilgili olması anlamına gelir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. Şirket, iş amacı dışında verileri işlemez, paylaşmaz ve kullanmaz.
Şirket, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç̧ için gerekli olan süre kadar muhafaza Kişisel Verinin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması veya ilgili kişinin talebi durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

1.2.2 ŞARTLARI

İlgili kişinin açık rızası olmaksızın kişisel veriler şirket tarafından işlenmez. Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın Kişisel Veriler islenebilecektir.

Kanunlarda Açıkça Öngörülmesi :Şirket, İlgili Kişilerin Kişisel Verilerini açık rıza olmasa dahi , kanunlarda açıkça öngörülen hallerde işleyebilir.
Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması : Fiili imkansızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması : Şirket tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir.
Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi : Şirket, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, İlgili Kişilerin Kişisel Verilerini işleyebilir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi : Şirket tarafından İlgili Kişilerin kendisi tarafından alenileştirilen ,kamuoyuna açıklanmış olan Kişisel Verileri, korunması gereken hukuki yarar ortadan kalktığından dolayı işlenebilir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması : Şirket, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde İlgili Kişilerin Kişisel Verilerini açık rıza aramaksızın işleyebilir.
Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması : Şirket, İlgili Kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verileri işleyebilir.

1.2.3 AKTARILMA ŞARTLARI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. İlgili Kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da bir kaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir

İlgili Kişinin açık rızası var ise,
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

1.2.4 YURT DIŞINA AKTARILMA ŞARTLARI

Kişisel Verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke KVK Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Şirket ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.

1.3 KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENMESİ VE AKTARILMASI

1.3.1 SINIFLANDIRILMA

Şirketimiz nezdinde, Kanun’un 10. maddesi ve diğer mevzuatlar uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere, mevzuata ve KVK Kurulu kararlarına uygun bir şekilde kişisel veriler işlenmektedir.

Kişisel Veri Kategorisi	Açıklama
Kimlik Bilgisi	Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
İletişim Bilgisi	Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
Lokasyon Verisi	İlgili Kişinin Şirket tarafından yürütülen faaliyetler çerçevesinde kullanımı sırasında veya işbirliği içerisinde olduğu kurumların çalışanlarının Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b.
İşlem Güvenliği Bilgisi	Şirket faaliyetlerini yürütürken, gerek İlgili Kişinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.
Aile Bireyleri ve Yakın Bilgisi	Şirket tarafından yürütülen faaliyetler çerçevesinde veya Şirket’in ve İlgili Kişinin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişinin aile bireyleri (örneğin Eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.
Fiziksel Mekan Güvenliği Bilgisi	Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış̧ sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç̧ bilgisi kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Finansal Bilgi	Şirket’in İlgili Kişi ile kurmuş̧ olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler.
Görsel/İşitsel Bilgi	Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.
Özlük Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Hukuki İşlem Bilgisi	Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Talep/Şikayet Yönetim Bilgisi	Şirket’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

1.3.2 İŞLENMESİ VE AKTARILMA AMACI

Kişisel Veriler; hukuka ve Kanun’un amacına uygun olarak Şirket’in faaliyetleri kapsamında, aşağıda yazılı haller dahilinde sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir ve aktarılır.

Şirket’in, insan kaynakları politikalarının en iyi şekilde planlanması ve icra edilmesi,
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için stratejilerinin doğru olarak planlanması ve icrası,
Şirketin hukuki, ticari ve fiziki güvenliğinin temini,
Kurumsal isleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
Şirket’in, ticari hayatta tüketiciler üzerinde yarattığı güvenin korunması , tüketicilerin ürün ve hizmetlerinden en iyi şekilde faydalandırılması ve onların talep, ihtiyaç̧ ve isteklerine göre çalışmalar geliştirilmesi,
Şirket’in, satış̧ ve pazarlama faaliyetlerinin geliştirilmesi, daha iyi bir üretim için analizlerinin yapılması,
Şirket’in, ürün, hizmet ve servis bedellerini ödenmesi, tahsil edilmesi, tahsilat modelinin seçilmesi,
Şirket çalışanlarına, kullanıcı hesapları açılması ve şirket içi kimlik verilmesi,
Veri güvenliğinin en üst düzeyde sağlanması, internet sitesinde sunulan hizmetlerin geliştirilmesi hataların giderilmesi,
Şirket’e talep ve şikâyetlerini ileten İlgili Kişiler ile iletişime geçilmesi ve talep ve şikâyetlerin cevaplanması,
Şirket’in, iş ortakları veya tedarikçilerle olan ilişkilerinin sağlıklı bir şekilde yönetimi,
Personel temin süreçlerinin iyi bir şekilde yürütülmesi,
Şirket’in finansal raporlama ve risk yönetimi işlemlerinin icrası ve takibinin yapılması,
Şirket’in hukuk işlerinin icrası ve takibinin yapılması,
Yatırımcı ilişkilerinin yönetilmesi,
Yetkili kamu ve özel kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Şirket’e gelen ziyaretçi kayıtlarının oluşturulması ve takibi

1.4 KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, Şirket internet sitesi gibi muhtelif yollardan, Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler tarafından Kanun , ilgili mevzuat ve KVK Kurulu kararlarına uygun olarak işlenir.

1.5 KİŞİSEL VERİLERİN SİLİNMESİ , YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRELERİ

1.5.1 SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise Şirket, Kişisel Veriler’i resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel Veriler’in yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel Veriler’in başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

1.5.2 SAKLANMA SÜRESİ

Şirket, Kişisel Veriler’i işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, o verinin işlenme amacına bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok etmekte veya anonim hale getirmektedir.

1.6 KİŞİSEL VERİLERİN KORUNMASI DAİR HUSUSLAR

Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

1.6.1 KİŞİSEL VERİLERİN İŞLEME GÜVENLİĞİNİN SAĞLANMASI

Şirket, Kişisel Veriler’in hukuka uygun işlenmesini sağlamak, tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki hukuka aykırı erişimi engellemek ve güvenli ortamlarda saklanması, hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Teknik Tedbirler :

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır
Veri kaybı önleme yazılımları kullanılmaktadır. Kişisel Veriler’in toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

İdari Tedbirler

Şirket, Çalışanlarını, veri güvenliğinin hukuka uygun olarak işlenmesi ve Şirket içerisinde uygulanması süreçleri ve disiplini konusunda bilgilendirilmekte ve eğitilmektedir.
Şirket, basılı veriler için ekstra güvenlik tedbirleri almakta ve basılı evrakları bulunduğu ortamların güvenliğini sağlamaktadır.
Şirket’in veri güvenliği için Çalışanlar için yetki sınırları belirlemiştir.
Şirket, kişisel veri güvenliği politika ve prosüdürleri belirlemiştir.
Şirket, kişisel verileri yedeklemekte ve yedeklenen verilerinde güvenliği sağlamaktadır.
Şirket, mümkün olduğunca az kişisel veri işlemeye çalışmaktadır.
Şirket, kişisel verilerin sürekli güvenliğini sağlamak için şirket içi gerekli denetim mekanizmalarını uygulamaktadır.
Şirket ile çalışanlar arasında mevcut sözleşme ve belgelere, verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmaktadır. Çalışanlar, iş esnasında öğrendikleri kişisel verileri, Kanun hükümlerine aykırı olarak başkalarına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüklerinin işten ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Çalışanlar, Kişisel Verilerin hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

Fiziksel Ortamda Tutulan Kişisel Verilerin Saklanması için Alınan Tedbirler

Kişisel verilerin bulunduğu yazılı belgeler, CD ve fiziksel diskler, erişim kontrolü olan alanlarda veya kilitli dolaplarda saklanmaktadır. Güncelliğini yitirmiş ancak saklanması kanunen veya şirketin ilgili birimi tarafından gerekli görülen elektronik veriler, özel kilitli kasalarda veya erişim kontrolü olan sistem odasında gerektiğinde açılmak üzere kapalı (offline) olarak muhafaza edilmektedir.
Kişisel Veriler’in güvenli bir biçimde saklanmasını sağlamak için; erişim kontrolü olan, dışarıdan müdahaleye kapalı, sadece özel donanım ve yazılım şartlarında çalışabilecek yedekleme işlemleri yapılmaktadır.
Kişisel Veriler’in tutulduğu ortamlara erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmektedir
Çalışanlar, Kişisel Veriler’in güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
Şirket tarafından Kişisel Veriler’in saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel Veriler’in hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Veriler’in aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

Şirket, Kişisel Verilerin, yetkisiz bir şekilde ifşası durumunda, Kanun’un 12. maddesine uygun olarak işlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu en kısa sürede ilgili İlgili Kişiye ve KVK Kurulu’na bildirilecektir.

Şirket, İlgili Kişilerin Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. İlgili Kişiler’in hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın beşinci bölümünde yer verilmiştir.

1.7 KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

Şirket, kişisel verileri, işlendikleri amaç için gerekli olan saklama süresi sonunda veya ilgili mevzuatlarda öngörülen sürenin sonunda resen veya ilgili kişinin başvurusu üzerine hukuka uygun olarak aşağıda belirtilen tekniklerle imha eder.

1.7.1 KİŞİSEL VERİLERİN SİLİNMESİ

Şirketin, sunucularında yer alan kişisel veriler, sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisini kaldırarak silme işlemi yapar.
Elektronik ortamda yer alan kişisel veriler, veri tabanı yöneticisi hariç diğer tüm kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda tutulan kişisel veriler, şirket yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez hale getirilir.

1.7.2 KİŞİSEL VERİLERİN YOK EDİLMESİ

Şirket, kağıt ortamında yer alan kişisel verileri, kağıt kırpma makinalarında geri dönülmeyecek şekilde yok eder.
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sonunda eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

1.7.3 KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Şirket, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirmek suretiyle veriyi anonim hale getirebilir.

1.8 KİŞİSEL VERİ SAHİBİNİN HAKLARI

1.8.1 AYDINLATILMASI

Şirket, KVKK’nın 10. maddesine uygun olarak, Kişisel Verilerin elde edilmesi sırasında İlgili Kişileri aydınlatmaktadır. Bu kapsamda varsa, Şirket tarafında, Kişisel Verilerin hangi amaçla işleneceği, işlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile İlgilinin sahip olduğu haklar konusunda aydınlatma yapılmaktadır.

1.8.2 KVKK UYARINCA HAKLARI

Şirket, KVKK uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, KVKK’nın 11.maddesi uyarınca Kişisel Verileri alınan kişilere;

Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,
Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini isteme,
Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarının olduğunu açıklar.

1.8.3 İLGİLİ KİŞİLERİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, İlgili Kişiler aşağıdaki hallerde, işbu Politika’nın (1.8.2.) maddesinde sayılan haklarını ileri süremezler:

Kişisel Veriler’in, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel Veriler’in resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel Veriler’in millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel Veriler’in millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel Veriler’in soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde İlgili Kişiler zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın (1.8.2.) maddesinde sayılan haklarını ileri süremezler:

Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

1.8.4 HAKLARINI KULLANMASI

İlgili Kişiler işbu Politikada veya Kanunda sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle www.paktavuk.com.tr adresinden ulaşabilen Başvuru Formu’nu doldurup imzalayarak Şirket’e iletebileceklerdir:

Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya iadeli taahhütlü mektubun PTT aracılığı ile şirket merkezinin bulunduğu “Veysel Karani Mahallesi, Osmangazi Caddesi No:219 Sancaktepe-İSTANBUL” adresine iletilmesi,
Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun “paktavuk@hs01.kep.tr” adresine kayıtlı elektronik posta ile gönderilmesi.

İlgili Kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

1.8.5 BAŞVURULARA CEVAP VERME USUL VE SÜRESİ

Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurul’u tarafından belirlenen tarifedeki ücret alınabilir. Şirket, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket, talebin gereğini kanuna ve mevzuata uygun bir şekilde yerine getirir.

1.8.6 KVK KURULU’NA ŞİKAYET HAKKI

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir.

Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Veri İletişim Sorumlusu belirlemiştir. Kişisel Veri İletişim Sorumlusu, İlgili Kişiler’in verilerinin hukuka, işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalara uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmakla yetkili ve görevlidir.

PAK Tavuk Gıda San. ve Tic. A.Ş.

1.1 GİRİŞ

1.1.1 AMAÇ