Kişisel Verilerin Korunması Hakkında Bilgilendirme

1- GİRİŞ
ÇITIR PATATES’E GİZLİLİK ve KİŞİSEL VERİLERİN KORUNMASI hususunda verilen izinler ile
kişisel verilerin korunması konusundaki temel bilgiler aşağıda yer almaktadır.
İşbu KURALLARA yönlendirme yapan bölüme onay verilmesi durumunda bu kuralların tamamı ile
ilgili bilgi sahibi olunduğu, bunların okunduğu ve Veri sahibi’ nin bu içerik ile ilgili olarak ÇITIR PATATES’ya yetki verdiği KABUL EDİLMİŞ SAYILACAKTIR.
ÇITIR PATATES, 6698 sayılı Kişisel Verilerin Korunması Kanunu m. 10’dan ÇITIR PATATES’in aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıda yer alan açıklamaları, web-sitemizi kullanan 3.kişilerin bilgi ve dikkatine sunar.
ÇITIR PATATES, işbu Kişisel Verilerin Korunması Hakkındaki düzenlemeleri kısmen ya da tamamı ile
yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkına sahip
olup, yasal mevzuat değişiklikleri hem ÇITIR PATATES hem de takipçilerimizi bağlayıcı olarak kabul edilecektir.


2- AMAÇ VE KAPSAM
6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi
Gazetede yayımlanmıştır. KVK Kanunu, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da
korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak
ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir.
Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin
korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel
verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür.


3- TANIM ve KISALTMALAR
Bu bölümde politikada geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.


3.1. ÇITIR PATATES
3.2.Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve
veri işleme amacıyla sınırlı olarak verilen onay.
3.3. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği
belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesi.
3.4. Çalışan: ÇITIR PATATES Çalışanı.
3.5. Hizmet Sağlayıcısı: ÇITIR PATATES’nın hizmet aldığı ve/veya verdiği şirket (tedarikçi, taşeron, vb.) personeli.
3.6. Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
3.7. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
3.9. Özel Nitelikli Kişisel Veri: Öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa
maruz kalmasına neden olabilecek nitelikteki bilgiler.
3.10. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.
3.11. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri
işleyen gerçek veya tüzel kişidir.
3.12. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasında ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili ‘ne kayıt yaptırmakla
yükümlü gerçek veya tüzel kişidir.
3.13. KVK Kurulu: Kişisel Verileri Koruma Kurulu
3.14. KVK Kurumu: Kişisel Verileri Koruma Kurumu
3.15. KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan Kişisel Verilerin
Korunması Kanunu
3.16. Politika: ÇITIR PATATES, Kişisel Verilerin Korunması ve İşlenmesi Politikası.


  1. KİŞİSEL VERİLERİN TOPLANMASI YOLLARI :
    https://www.donukpatates.com/ web sitesinden veya mobil internet sitesinde işlem yapan kişilerin
    verdikleri veriler, rızaları ve mevzuat hükümleri uyarınca ÇITIR PATATES tarafından işlenmektedir.
    https://www.donukpatates.com/ çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle
    veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar
    gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir.

  2. SORUMLULUKLAR
    5.1 Veri Sorumlusu
    KVK Kanunu uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi anlamına gelmektedir.
    5.2 Verilerin Korunmasından sorumlu temsilci
    ÇITIR PATATES, Veri Sorumluları Sicili’ne kayıt için gerekli olan veri sorumlusu temsilcisi atanması gerçekleştirecek olup, işbu kişi tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu olacak şekilde bir uzman Temsilci atayacaktır.
    5.3 Veri İşleyen
    İlgili yasal mevzuat ve veri sahipleri tarafından verilen onay/izinler dahilinde arşivlenen
    verilerin, ÇITIR PATATES tarafından verilen yetkiye istinaden, ÇITIR PATATES adına kişisel verileri işleyen gerçek veya
    tüzel kişiler.
    5.4 Sorumluluk ÇITIR PATATES adına, ÇITIR PATATES tarafından verilen yetki ile başka bir gerçek veya tüzel kişi tarafından Kişisel
    verilerin işlenmesi halinde ise veri sorumlusu olarak ÇITIR PATATES ile veri işleyen 3. kişiler, gerekli koruma
    ve sair yasal mevzuatın emrettiği düzenlemeler/tedbirlerin alınması konusunda müştereken sorumlu
    olurlar. ÇITIR PATATES; Yasal mevzuat gereği sorumlulukları kapsamında veri sorumlusu olarak, kendisi ile
    kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve
    yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri
    işleyenlerin gizlilik politikasına uyumunu denetler.

  3. HUKUKİ YÜKÜMLÜLÜKLER
    KVK Kanunu uyarınca ÇITIR PATATES, kişisel verilerin korunması ve işlenmesi kapsamında hukuki
    yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadır:
    6.1 Aydınlatma yükümlülüğü
    ÇITIR PATATES, kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye ilgili
    mevzuat düzenlemeleri dâhilinde aşağıdaki hususlarda bilgi vermekle yükümlüdür:
    • Veri sorumlusunun ve varsa temsilcisinin kimliği,
    • Kişisel verilerin hangi amaçla işleneceği,
    • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    • Kişisel verileri toplanmanın hukuki sebebi,
    • İlgili kişinin hakları.
    ÇITIR PATATES aydınlatma yükümlülüğü kapsamında; farklı araçlar ile ilgili kişileri kişisel verilerinin
    işlenmesine ilişkin bilgilendirecektir. Ayrıca ÇITIR PATATES kamuoyuna açık politikaların kişisel veri sahipleri
    tarafından anlaşılabilir olmasına önem vermektedir.
    İlgili Kişilerin ne şekilde bilgilendirileceğine dair hangi araçların kullanılacağı iç politikalar ile
    belirlenmiştir.
    6.2 Bilgilendirme yükümlülüğü
    KVK Kanunu 11. Maddesinde düzenlenmiş bulunan, kişisel verinin temin edildiği ilgili kişinin kişisel
    verilerinin korunmasına ilişkin hakları (İşbu belge Bölüm 12) belirtildiği gibidir. KVK Kanunu
    uyarınca ÇITIR PATATES, söz konusu haklara ilişkin iletilen talepleri değerlendirerek; İlgili Kişileri talepleri
    doğrultusunda yapılacak işlem ve kapsam dâhilinde bilgilendirmekle yükümlü olup işbu bildirim yasal
    mevzuat tarafından emredilen süre içinde gerçekleştirilecektir.
    Söz konusu talepler, İlgili Kişiler tarafından yazılı olarak veya KVK Kurulu tarafından belirlenecek
    diğer yöntemlerle ÇITIR PATATES’ ya uygun şekilde iletilmelidir. ÇITIR PATATES, Kurulun bu konudaki kararına
    aykırılık teşkil etmemek üzere İlgili Kişi’ ye başvuru ve haklarını kullanmak hususunda daha fazla
    olanak sağlamak için çalışmaktadır.
    6.3 Veri güvenliğini sağlama yükümlülüğü
    ÇITIR PATATES veri sorumlusu sıfatıyla, KVK Kanunu 12. maddesinden kaynaklı, veri güvenliğine ilişkin
    yükümlülükleri işbu belgenin başta 11. Bölümü olmak üzere sair düzenlemeleri ile belirtilmekte olup,
    bunlar ile sınırlı olmaksızın ilgili yasal mevzuat ve Kurul tarafından getirilen zorunlu hususlar
    da ÇITIR PATATES tarafından ayrıca uygulanacaktır.
    6.4 Veri Sorumluları Siciline kaydolma yükümlülüğü
    ÇITIR PATATES, KVK Kanunu 16. maddesi uyarınca, KVK Kurulu tarafından Yönetmelik ve sair mevzuat
    dairesinde belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmakla yükümlüdür.

  4. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
    7.1 Kişisel veriler:
    KVK Kanunu kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak
    tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir
    araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri,
    kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri
    ve benzeri bilgiler kişisel veri tanımına girmektedir.
    Kişisel Verilerin Korunması’ nın konusu verisi işlenen gerçek kişiler olup, tüzel kişiler kapsam dışında
    bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde
    gerçek kişiye ait bilgi içermeyen bilgiler, KVK Kanunu gereği kişisel veri olarak korunmamaktadır.
    7.2 Özel nitelikli kişisel veriler:
    Özel nitelikli kişisel veriler; öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz
    kalmasına neden olabilecek nitelikteki bilgiler olup; KVK’ da;
    ‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık
    ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik
    tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli veridir.’’
    Şeklinde tanımlanmaktadır. Özel nitelikli kişisel verilerin kanunda açıkça yetki verilen durumlar dışında
    ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
    Bu kapsamda; ÇITIR PATATES tarafından bu tür kişisel veriler Kanun gereği işlenmesi gereken durumlar dışında
    işlenmez veya ilgilinin açıkça rızası alınmak şartı ile KVK Kanunu 6. maddesi uyarınca belirtilen
    şartlara uygun olarak işlenir.
    8. KİŞİSEL VERİLERİN İŞLENMESİ KURALLARI
    8.1 Kişisel verilerin işlenmesine ilişkin uyulacak ilkeler:
    Toplanan tüm kişisel veriler, KVK Kanunu 4. maddesinde sayılan ilkelere, 5. ve 6. maddelerinde
    belirtilen şartlara uyumlu bir şekilde işlenecektir. ÇITIR PATATES, KVK Kanunu 4. maddesi uyarınca; kişisel
    verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel,
    belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri
    işlemekle sorumludur.
    Bu Çerçevede;
    • ÇITIR PATATES, kişisel verilerin işlenmesi sırasında kanunların ve diğer hukuki düzenlemelerin öngördüğü
    kural, yasak, hak ve ilkelere uygun şekilde hareket etmekle yükümlüdür.
    • ÇITIR PATATES, dürüstlük kurallarına uygun olmanın gereği kişisel verilerin işlenmesi sırasında şeffaf olacak
    ve bilgilendirme ve aydınlatma yükümlülüğüne uyacaktır.
    • ÇITIR PATATES, kişisel verileri, meşru ve hukuka uygun sebeplerle, yani ancak yasal olarak açıkça belirli ve
    hukuka uygun olan sınırlı amaçlarla, izin alması gereken hallerde kendisine verilen izin kapsamında
    işleyebilecektir.
    • ÇITIR PATATES, kişisel verileri gerekli olduğu ölçüde işleyecektir. Bu kapsamda orantılık ilkesi dikkate
    alınarak kişisel veriler, ÇITIR PATATES tarafından yürütülen faaliyetler ve bu faaliyetler kapsamındaki amacın
    gerektirdiği haller dışında kullanılmayacaktır. Ayrıca amaca ulaşmayı sağlayacak ölçü aşılarak ihtiyaç
    olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılacaktır.
    • ÇITIR PATATES, kişisel verileri, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
    muhafaza edecek ve bu sürenin sona ermesi sonrasında, herhangi bir gerekçe ile bu verileri (Mümkün
    olması durumunda) anonim hale getirmeden saklamayacaktır.
    8.2 ÇITIR PATATES’nın kişisel verileri işleme amaçları:
    8.2.1. ÇITIR PATATES kişisel verileri, KVK Kanunu 5 ve 6. maddeleri ile uyumlu olarak, Aşağıda belirtilenler
    ile benzeri amaçlar için, onay alınması gereken hallerde, yasal mevzuat dairesinde Veri ilgilisi kişinin
    onayı alınarak işlemektedir:
    • Kişisel ve iletişim verileri: Adı- soyadı, telefon, e-mail bilgileri iletişim amaçlı kullanılmaktadır. Bu
    doğrultuda toplanan verilerin iş geliştirme, pazarlama, iletişim gibi operasyonel faaliyetlerin
    yürütülmesi ve geliştirilmesi ile arttırarak daha iyi hizmet vermek için kullanılmaktadır.
    8.2.2. Yukarıda ifade edilen veri bazlı amaçlar dışında genel olarak aşağıda belirtilen hususlar içinde
    veri toplanmaktadır.
    · E-Posta vb. platformlar aracılığı ile mesaj, bülten, sair yayınların gönderilmesi
    · Soruları cevaplamak ve etkin bir hizmet sunmak,
    · Yeni hizmetler hakkında bilgi vermek,
    · İletişim için adres ve diğer gerekli bilgileri kaydetmek,
    · Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri
    düzenlemek,
    · Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi
    verebilmek,
    · Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından öneri sunabilmek, hizmetlerimizle ilgili
    bilgilendirebilmek,
    · Hizmetlerimiz ile ilgili şikâyet ve önerileri değerlendirebilmek,
    · Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan ÇITIR PATATESn hakların
    kullanılabilmesi,
    8.3 Kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması:
    ÇITIR PATATES, kişisel verilerin hukuka uygun olarak işlenmesi için aşağıdaki teknik tedbirleri almakla
    yükümlüdür.
    – Kişisel verilerin Kanun’a uygun bir şekilde işlenmesi ve depolanması için şirket içi organizasyonu
    yapmak,
    – Kişisel verilerin depolanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmak,
    – Oluşturulan teknik alt yapının ve süreçlerin denetlenmesini sağlamak,
    – Alınan teknik önlemlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürler belirlemek,
    • ÇITIR PATATES, kişisel verilerin hukuka uygun olarak işlenmesi için aşağıdaki idari tedbirleri alır:
    – Şirket çalışanlarını kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin
    bilgilendirmek ve eğitmek,
    – Şirket çalışanları ile yapmış olduğu sözleşmelerde, belgelerde veya politikalarda, şirket çalışanları
    tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına
    almak,
    – Birlikte çalıştığı veri işleyicilerinin ve ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemek,
    ile yükümlüdür.

  5. KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI
    Kişisel verilerin üçüncü kişiler ile paylaşımı, veri ilgilisi/sahibinin izni çerçevesinde gerçekleşmekte ve
    kural olarak Veri ilgilisi/sahibi onayı olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır.
    Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve
    diğer kamu kurumları ile kişisel veriler, KVK hususundaki yasal mevzuata aykırı olmamak üzere
    paylaşılabilmektedir.
    Kişisel veriler, ÇITIR PATATES hissedarlarıyla, doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, faaliyetlerimizi
    yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında
    saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi
    konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, anlaşmalı olduğumuz bankalarla ve
    sizlere daha iyi hizmet sunabilmek için çeşitli pazarlama faaliyetleri kapsamında yurtiçi ve yurtdışındaki
    çeşitli ajans, reklam şirketleri ve anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilerle ve ilgili iş
    ortaklarımızla paylaşılabilmektedir.
    9.1 Yurtiçinde kişisel verilerin aktarımı:
    ÇITIR PATATES, kişisel verilerin aktarılması konusunda KVK Kanununda öngörülen ve KVK Kurulu tarafından
    alınan karar ve düzenlemelere uygun bir şekilde hareket etmekle yükümlüdür. ÇITIR PATATES tarafından
    ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere
    veya tüzel kişilere aktarılamaz. Şu kadar ki, KVK Kanunu ve diğer Kanunların zorunlu kıldığı
    durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak
    yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, KVK Kanunu’nun 8.
    maddesinde öngörülen şekilde 5. maddenin 2. fırkasında (örn: bir sözleşmenin kurulması veya ifası için
    zorunlu olması ya da hukuki bir yükümlülüğümüzün yerine getirilmesi gibi) veya özel nitelikli kişisel
    veriler için 6. maddenin 3. fıkrasında öngörülen durumlarda ilgilinin rızası olmaksızın da
    aktarılabilir. ÇITIR PATATES, kişisel verileri Kanunda öngörülen şartlara uygun olarak ve gerekli tüm güvenlik
    önlemlerini alarak, ticari amaç ve faaliyetlerini gerçekleştirmek amacı ile sınırlı olmak üzere, ticari iş
    birliği yaptığı/hizmet aldığı Türkiye’de bulunan üçüncü kişilere, 3. Kişi ile iş ilişkisinin sona ermesi
    sonrasında 3. Kişi tarafından bunların kullanımını engellemek üzere aktarabilir.
    9.2 Yurtdışına kişisel verilerinizin aktarımı:
    ÇITIR PATATES, İlgili kişinin onayını aldığı haller dışında gizli bilgileri yurt dışına
    aktarmayacaktır. Ancak ÇITIR PATATES kişisel verileri Türkiye’de işlenerek veya Türkiye dışında işlenip
    muhafaza edilmek üzere, yurt dışına aktarabilir. KVK Kanununda belirtilen kişisel verilerin aktarımına
    ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak,
    verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp
    sağlanmadığını KVK kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem
    Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak
    taahhüt etmesi ve KVK Kurulunun izninin bulunması gerekmektedir.
    9.3 Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin ÇITIR PATATES tarafından alınan
    tedbirler:
    • Teknik açıdan alınan tedbirler:
    İşlenen ve aktarılan ya da aktarım sonucu alınan kişisel verilerin, ÇITIR PATATES bünyesinde yer alan farklı
    iştiraklerce, söz konusu iştirakler bünyesi içinde yer alan farklı birimlerce ve ÇITIR PATATES’nın verdiği yetkiye
    dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerce, yetkisiz erişim ve kullanımını
    engelleyecek tedbirleri alır.
    • İdari açıdan alınan tedbirler:
    ÇITIR PATATES, bünyesinde yer alan farklı iştiraklerce, söz konusu iştirakler bünyesi içinde yer alan farklı
    birimlerce ve ÇITIR PATATES’nın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel
    kişilerce, kişisel verilere erişimin ne şekilde ve hangi işleme amacı doğrultusunda kimlere verilmesi
    gerektiğine ilişkin iç politikalar oluşturmaktadır.

  6. KİŞİSEL VERİLERİN MUHAFAZASI POLİTİKASI
    10.1 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme:
    ÇITIR PATATES, KVK Kanunu 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi uyarınca işlediği kişisel
    verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme
    amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler verinin tutulma amacı sona erdikten
    sonra silinecek olup, silme hususundaki azami süre verinin tutulma amacının sona ermesinden sonra
    ortalama olarak 2 yıl belirlenmekle birlikte yasal mevzuat kapsamında ve emredici şekilde daha uzun
    ya da daha kısa süre öngörülen hallerde veriler, mevzuatta belirtildiği süreyle sistemde kalmaya devam
    edecektir.
    Bu sebeple her bir kişisel veri için, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
    süreye ilişkin farklı bir muhafaza süresi geçerli olabilmektedir.
    Örneğin Vergi Usul Kanunu 253. maddesi uyarınca defter ve vesikalar 5(beş) yıl süre ile muhafaza
    edilme zorunluluğundadır.
    Diğer yandan, bir veri birden fazla amaç için de işlenmiş olabilir ve böyle bir durumda yasal mevzuat
    dairesinde aksini emreden bir düzenleme olmaması halinde, ilgili verinin işlenmesine neden olan tüm
    nedenler ortadan kalktığında ilgili veri silinir, yok edilir veya anonim hale getirilerek muhafaza edilir.
    10.2 Kişisel verilerin muhafazasına ilişkin ÇITIR PATATES tarafından alınan tedbirler:
    KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini
    gerektiren sebeplerin ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine ÇITIR PATATES tarafından,
    bu verilerin hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmesi, yok edilmesi veya
    anonim hale getirilmesi gerekecektir. Kişisel verilerin hukuka uygun olarak yok edilmesi veya anonim
    hale getirilmesine ilişkin usul ve esaslar KVK Yönetmeliği’nde belirtilecek ilke ve kurallara uygun
    şekilde yerine getirilecektir.
    • Teknik açıdan alınan tedbirler:
    ÇITIR PATATES tarafından kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli
    sistemler ve denetim mekanizmaları oluşturulur.,
    • İdari açıdan alınan tedbirler:
    ÇITIR PATATES, ÇITIR PATATES’nın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri kişisel verilerin hukuka uygun bir şekilde muhafazasına ilişkin bilgilendirmek ve farkındalık yaratmak; aynı zamanda bu kişilerle akdedilen sözleşmeler çerçevesinde kişisel verilerinin hukuka
    uygun şekilde muhafaza edilmesine ve silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin önlemleri almalarını sağlar.
    ÇITIR PATATES, verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerinin
    yürüttüğü kişisel verilerin muhafazası faaliyetlerini denetlemekle sorumludur.

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ POLİTİKASI
    11.1 ÇITIR PATATES’nın Veri Güvenliğine İlişkin Yükümlülükleri
    KVK Kanunu’nun 12. maddesi uyarınca, veri sorumlusu sıfatıyla ÇITIR PATATES’nın veri güvenliğine ilişkin
    yükümlülükleri aşağıda yer aldığı gibidir;
    • ÇITIR PATATES, Kişisel verilerin;
    -hukuka aykırı işlenmesini önlemek,
    -hukuka aykırı erişimi önlemek,
    -muhafazasını sağlamak,
    için her türlü teknik ve idari tedbir almak,
    • Kuruluşu içinde gerekli denetimleri yapmak veya yaptırmak,
    • Kendisi adına kişisel verileri işleyen kişilerin veya organlarında görev alan yetkililerin görevlerinden
    ayrılsalar dahi, görevleri sırasında öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak
    başkasına açıklamaması ve işleme amacı dışında kullanmaması için gerekli önlemleri almak,
    • İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde ilgilisine ve
    Kurul’a bildirmek,
    Hususlarını yerine getirecektir.
    11.2 ÇITIR PATATES’nın veri güvenliğine ilişkin aldığı tedbirler:
    Kişisel verilerin güvenliğine ilişkin yükümlülüklerini yerine getirilmesi açısından ve güvenliğin risk
    teşkil ettiği durumlarda hızlı bir şekilde hareket edilmesi adına, ÇITIR PATATES aşağıda sıralanmış olan
    tedbirleri alır:
    11.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler:
    Kişisel verinin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin ilgili bölümlerde alınması gereken
    teknik ve idari tedbirler sayılmıştır. ÇITIR PATATES bu tedbirleri eksiksiz olarak almak ve hukuka aykırı erişimi
    engellemekle yükümlü olduğu halde; yine de üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz
    konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve Kurul kararlarına uygun
    şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.
    11.2.2. Kişisel verilerin korunması konusunda alınan tedbirler ve bunların denetimi:
    ÇITIR PATATES, bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVK Kanunu ve ilgili mevzuata uygun
    şekilde oluşturulduğu ve kullanıldığı periyodik olarak takip edilerek denetlenir ve bu konuda yetkili
    kılınan kişi veya kurula mevzuatın emrettiği ölçüde raporlama yapılır.
    ÇITIR PATATES, verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri kişisel
    verilerin hukuka uygun bir şekilde korunmasına ilişkin bilgilendirmek ve farkındalık yaratmak; aynı
    zamanda bu kişilerle akdedilen sözleşmeler çerçevesinde kişisel verilerinin hukuka uygun şekilde
    korunmasına yönelik hükümler belirlemekle yükümlüdür.
    11.2.3. Kişisel verilerin yetkisiz bir şekilde ifşası durumunda alınacak tedbirler:
    ÇITIR PATATES, kişisel verilerin yetkisiz bir şekilde ifşasının engellenmesine yönelik tedbirler almakla ve buna
    ilişkin iç politika oluşturmakla yükümlüdür. Buna ek olarak, söz konusu durumlarda ÇITIR PATATES, veri
    sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve KVK Kurulunu
    bilgilendirmekle yükümlüdür.

  2. İLGİLİ KİŞİNİN HAKLARI
    KVK uyarınca Veri Sahibi ilgili kişi verilerinin;
    1. işlenip işlenmediğini öğrenme,
    2. işlenmişse, bilgi talep etme,
    3. işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
    5. eksik / yanlış işlenmişse ya da değişmiş ise düzeltilmesini isteme,
    6. KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
    7. Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini
    isteme,
    8. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhe bir sonucun ortaya çıkmasına
    itiraz etme,
    9. KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini
    talep etme,
    Haklarına sahiptir.
    Kişisel verilere erişim hakkı
    İlgili kişilerin bir ücrete tabi olmadan kişisel verilerine erişim hakkı bulunmaktadır. Bu
    nedenle ÇITIR PATATES ilgili yasal mevzuat düzenlemeleri kapsamında ilgili kişiye;
    • Kişisel verilerinin işlenip işlenmediğini öğrenme;
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
    • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme isteğinde bulunma
    hakkı.
    Sağlamayı taahhüt eder.
    Veri Sahibinin Kişisel verilerini değiştirme ve/veya sildirme hakkı:
    İlgili kişilerin bir ücrete tabi olmadan kişisel verilerini değiştirme veya sildirme hakkı bulunmaktadır.
    Bu kapsamda;
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
    • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin
    silinmesini veya yok edilmesini isteme;
    • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinin aktarıldığı üçüncü
    kişilere bildirilmesini isteme;
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç
    ortaya çıkmasına itiraz etme.
    Kişisel Verilerin Güncel Tutulması:
    KVK Kanunu uyarınca kişisel verilerinizin doğru ve gerektiğinde güncel olmasını sağlama
    yükümlülüğümüz bulunmaktadır, bu sebeple kişisel verilerinizin doğru ve güncel tutulması açısından
    lütfen bize durumunuzdaki değişiklikleri bildiriniz.
    İlgilinin başvurusu ve başvurunun değerlendirilmesi:
    İlgili kişiler, herhangi bir sınırlamaya tabi olmaksızın, ilgili yasal mevzuatın sağladığı haklar
    dairesinde, ÇITIR PATATES tarafından işlenen kişisel verilere en kısa sürede erişimi sağlamak adına ve yukarıda
    belirtilen hakların kullanılmasına yönelik ÇITIR PATATES’ya talepte bulunabileceklerdir. ÇITIR PATATES bu erişim
    taleplerini karşılamak adına gerekli başvuru kanallarını oluşturur. Başvurular en kısa sürede ve her
    halükârda KVK Kanununda öngörülen süre içerisinde cevaplandırılır.
    Veri sorumlusu temsilcisi, kişisel verilerin işlenmesi ve korunması ile ilgili talepleri niteliğine göre en
    kısa sürede ve her halükârda en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. Her durumda ilgili
    kişi ÇITIR PATATES’ya bir önceki bent altındaki iletişim kanalların biri üzerinden ulaşarak talebini
    iletebilecektir.
    Bu sürenin başlayabilmesi için ilgili kişiler tarafından yapılan talepler yazılı veya KVK Kurulunun
    belirlediği diğer yöntemlerle veri temsilcisine gönderilmelidir ve ayrıca veri sahibinin kimliğini tespit
    edici belgelerde eksiksiz bir şekilde iletilmelidir. Kurul tarafından bir yöntem belirleninceye kadar
    yapılacak başvuruların yazılı olarak yapılması gerekmektedir. İlgilice yapılacak başvuru sırasında
    ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile Fatih Mahallesi Susam
    Sok.No:16 Gülşehir/Nevşehir kurumsal adresine iadeli taahhütlü mektup yoluyla göndermesi
    gerekmektedir.
    İlgili kişi tarafından yapılan talepler veri sorumlusu temsilcisi tarafından kabul edilir veya mevzuat
    dairesinde gerekçesi açıklanarak reddedilir ve yazılı veya elektronik ortamda cevap bildirilir.
    Başvurunun kabul edilmesi halinde ÇITIR PATATES tarafından gereği yerine getirilir. Kişisel verilerinin işlenmesi/değiştirilmesi/silinmesi talebine ilişkin bazı durumlarda hukuki yükümlülüklerden dolayı veya KVK Kanunu madde 5 ve 6 uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt verilmemektedir. Bu durumda verilecek ret cevabında sebepleri ayrıntılı bir şekilde gerekçelendirilerek hukuki dayanağı bildirilecektir.
    Başvurunun ÇITIR PATATES tarafından yasal mevzuat düzenlemeleri dairesinde reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30(otuz) gün ve her halde başvuru tarihinden itibaren 60(atmış) gün içinde KVK Kuruluna şikâyette bulunma hakkı bulunmaktadır.

  3. İŞBU VERİ POLİTİKASININ YAYINLANMASI
    İşbu veri politikası ve kurallar, Yasal mevzuat kapsamındaki aydınlatma yükümlülüğü ile kişisel verileri bulunan kullanıcılara bildirilecek ve ÇITIR PATATES’ya ait internet sitelerinde de yayınlanacaktır.

  4. DEĞİŞİKLİK VE GÜNCELLEMELER
    KVK uyarınca Veri Sahibi’nin sahip olduğu haklar ÇITIR PATATES’nın yükümlülükleridir. Bu çerçevede ÇITIR PATATES’nın ekonomik ve ticari kararı veya Yasal mevzuat veya Kişisel Verilerin Korunması Kurulu kararları doğrultusunda değişiklik yapılması yada yapılmasının gerekmesi halinde buna ilişkin bilgilendirmeler, verileri kayıt altına alınan ilgili kişilere, e-mail, sms, sesli mesaj ve sair mevcut kayıtlı iletişim bilgilerinin en az biri üzerinden bildirilecektir.

  5. BİLGİ EDİNME HAKKI
    Bize kişisel verilerinizle ilgili her türlü soru ve görüşleriniz için info@donukpatates.com web adresinden dilediğiniz zaman ulaşabilirsiniz. Ayrıca; Yeni Sanayi Sitesi Kooperatif Binası Yahşihan/KIRIKKALE kurumsal posta adresine iadeli taahhütlü mektup göndererek, tercih edilen iletişim yolu ile ve belirtilen hususlarda bilgi alabilirsiniz.