Kişisel Verilerin Korunma ve İşlenme Politikası – Unabella

Kişisel Verilerin Korunma ve İşlenme Politikası


  1. KİŞİSEL VERİLERİ İŞLEME VE KORUMA POLİTİKASI HAKKINDA

Tabi olduğu mevzuat hükümlerine uygun çalışmayı ilke edinen Uneli Gıda İnşaat Lojistik Turizim Sanayi ve Ticaret Limited Şirketi (“Şirket”) tarafından kişisel verilerin korunmasına önem verilmektedir. İşbu Uneli Gıda İnşaat Lojistik Turizim Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK” veya “Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz tarafından, kişisel veri sahiplerinin bilgilendirilmesi amaçlanmaktadır. Şirketimiz kişisel verilerinizin korunması konusunda gerekli sorumluluk ve bilince sahip olup, işbu Politika kapsamında verileriniz işlenmekte ve korunmaktadır.   

  1. KAPSAM

Politika, Şirket yetkilileri, hissedarları, çalışanları, çalışan adayları, iş ortakları, müşteriler, kullanıcılar, ziyaretçiler ve web sitesi ziyaretçilerinin şirket faaliyetleri sırasında toplanan, işlenen yahut kendisi ile paylaşılan kişisel verilerini kapsamakta olup bağlayıcıdır.

1.2. TANIMLAR

Kişisel Veri, doğrudan veya dolaylı olarak Şirket’in bir ilgili kişinin kimliğini, tek başına veya Şirket’in elindeki ya da kontrolündeki diğer bilgilerle birleştirerek belirlemesine imkân veren her türlü bilgi anlamına gelmektedir.

Özel Nitelikli Kişisel Veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili bilgiler ile biyometrik ve genetik bilgileri ile ilgili veriler anlamına gelmektedir.

Kişisel Sağlık Verisi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi anlamına gelmektedir.

Veri İşleme, Kişisel Veri’ler üzerinde gerçekleştirilen, toplama, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma ya da kullanılmasını engelleme de dahil her türlü işlem anlamına gelmektedir.

İlgili Kişi, Kişisel Veri’leri Şirket tarafından yahut adına işlenen tüm gerçek kişiler anlamına gelmektedir.

Açık Rıza, belirli bir konu hakkında, bilgilendirildikten sonra, özgür iradeyle verilen onay anlamına gelmektedir.

İmha, Kişisel Veri’lerin silinmesi veya yok edilmesi anlamına gelmektedir.

Veri İşleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri’leri işleyen gerçek veya tüzel kişi anlamına gelmektedir.

Veri Sorumlusu, Kişisel Veri’lerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Kurul, Kişisel Verileri Koruma Kurulu anlamına gelmektedir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR
  1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine ve Kurul tarafından yayımlanmış olan rehberlere göre gerekli teknik ve idari tedbirleri almaktadır.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Nitelikleri gereği hassas olan bazı kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun tarafından özel olarak korunmaktadır. “Özel nitelikli kişisel veri” olarak adlandırılan bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından işlenen özel nitelikli kişisel verilerinizin korunması için gerekli teknik ve idari tedbirler alınmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir.

  1. ÇALIŞANLARIMIZIN FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli toplantı ve eğitimlerin düzenlenmesini sağlamakta, kişisel verilerin korunması ve işlenmesi konusunda yeterli bilgiye sahip olabilmek ve sorumlulukların eksiksiz yerine getirilebilmesi amacıyla danışmanlar ile çalışılmaktadır.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
    1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

Şirketimiz tarafından KVKK’ya ve ilgili diğer mevzuatlara uygun şekilde işlenen kişisel veriler aşağıdaki kişisel veri işleme ilkelerine göre işlenmektedir:

  • Hukuka ve dürüstlük kuralına uygunluk
  • Kişisel verilerin doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlarla işleme
  • İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılma ve açıklama
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
    1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veri işleme faaliyetinin dayanağı,  kişisel veri sahibinin açık rıza vermesi haricinde, aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilecektir. Ancak kanunen özel önem atfedilen özel nitelikli kişisel veriler için işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  • Kişisel veri sahibinin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık sebebiyle ilgilinin açık rızasının alınamaması
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması
  • Şirketin hukuki yükümlülüğünü yerine getirmesi
  • Kişisel veri sahibinin kişisel verisini alenileştirmesi
  • Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması
  • Şirketimizin meşru menfaati için veri işlemenin zorunlu olması
    1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından özel nitelikli kişisel verilerinizin işlenmesi halinde, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınmakta ve aşağıdaki şartların varlığı halinde işlenmektedir.

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verileriniz:
  • Açık rızanızın bulunması veya
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğümüz altında işlenebilecektir.
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz:
  • Açık rızanızın bulunması halinde veya
  • Kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işlenebilecektir.
    1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. Şirketimiz tarafından hazırlanan Aydınlatma Metni’ne (…………………..) internet sitemizden ulaşabilirsiniz.

    1. POLİTİKA KAPSAMINDA YER ALAN KİŞİ GRUPLARI

KVK Politikası kapsamı dahilinde olan ve Şirketimiz tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır:

  • Şirket yetkilileri
  • Şirket çalışanları ve çalışan Adayları
  • İşbirliği içinde olunan kurumların/işletmelerin çalışanları, hissedarları ve yetkilileri
  • Müşteri ve kullanıcılarımız
  • Web sitesi ziyaretçilerimiz
    1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve VERİ KATEGORİZASYONU

Şirket, KVKK’nın 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar şunlardır:

  • Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması
  • İlgili iş süreçlerinin yürütülmesi,
  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası ve İşletmeyle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Hizmetlerin karşılığında faturalandırma yapma,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Kimlik teyit etme
  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  • Şirketimizin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
  • Şirket fiziksel güvenliğini ve denetimini yapmak,
  • İş ortaklarımız ile yürütülen işlerin planlanması,
  • KVKK’dan doğan yükümlülüklerimizi yerine getirebilmek ve mevzuattan doğan haklarımızı kullanabilmek

Şirketimiz, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda veri envanteri içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır.

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Kimlik Verisi

Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, imza, cüzdan seri no, kimlik fotokopisi, vergi no, sgk no).

İletişim Bilgisi

Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta, Fax numarası, Ip adresi)

Sağlık Bilgisi

Çalışanlara ait sağlık raporlarında yer alan sağlık verileridir.

Özlük Bilgisi

Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Çalışan Adayı Bilgisi

Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

Referans ve Yakın Bilgisi

Şirketimiz operasyonları çerçevesinde ve sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Görsel Veri

Kişiye ait görsel verilerin bulunduğu veri grubudur (Fotoğraf, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması)

Finansal Veri

Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı)

Fiziksel Mekan Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler;  kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.

İşlem Güvenliği Bilgisi

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları)

Hukuki İşlem Verisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

Yaptırım Verisi

Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı).

    1. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.

Kişisel veri aktarım sebeplerimiz şu şekildedir:

  • Kişisel veri işleme amaçlarımızın yerine getirilmesi
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenlemenin varlığı
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekliliği
  • Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunluluğunun bulunması
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunluluğunun bulunması
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunluluğunun bulunması

Şirketimiz Kişisel Verileri Koruma Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişilere aktarabilir:

  • İş ortaklarımız
  • Mahkemeler
  • Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri
  • Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler
  • Faaliyetlerimizi yerine getirebilmek için destek aldığımız hizmet sağlayıcılar
  • Düzenleyici ve denetleyici kurumlar ve resmi merciler
      1. Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz tarafından işlenen özel nitelikli kişisel veriler, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verileriniz:
  • Açık rızanızın bulunması veya
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğümüz altında aktarılacaktır.
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz:
  • Açık rızanızın bulunması halinde veya
  • Kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde aktarılacaktır.
  1. KİŞİSEL VERİLERİN SAKLANMASI, GÜVENLİĞİ ve KORUNMASINA İLİŞKİN ÖNLEMLER

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

    1. KİŞİSEL VERİLERE HUKUKA AYKIRI ERİŞİMİN ENGELLENMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için gerekli teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür. Bu kapsamda aşağıda kişisel verilerin işlenmesinde alınan teknik ve idari tedbirler ile özel nitelikli kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlere yer verilmiştir.

    1. 4.1. İdari Tedbirler
  • Kişisel Veri Saklama ve İmha Politika’sının yayınlanması
  • Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatılması
  • Çalışanlarla gizlilik sözleşmeleri yapılması
  • Şirket içerisinde veri koruma, saklama ve silme ile ilgili farkındalık eğitimlerinin gerçekleştirilmesi
  • 3. Kişilerle imzalanan sözleşemelere veri güvenliği hükümlerinin eklenmesi
  • Kağıt yoluyla aktarılan kişisel veriler için gerekli güvenlik tedbirlerinin alınması
  • Kişisel veri güvenliği takibinin yapılması
  • Kişisel veri içeren fiziksel ortamlara ilişkin gerekli tedbirlerin alınması
  • Görev değişikliği olan ya da işten ayrılan çalışanların yetkilerinin kaldırılması
  • Kişisel Veri Saklama Süre Tablosu’nun oluşturulması
  • Kişisel Veri İşleme Envanteri’nin oluşturulması
    1. 4.2. Teknik Tedbirler
  • Ağ güvenliği ve uygulama güvenliği
  • Anahtar yönetimi
  • Güvenlik duvarları kullanımı
  • Güncel antivirus programlarının kullanılması
  • Erişim kontrol sisteminin oluşturulması
  • Kişisel veri işleme izinlerinin kontrol altında tutulması
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılması
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılması
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanması
  • Kişisel verileri yedeklenmekte ve yedeklenen kişisel verilerin güvenliğinin sağlanması
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılması
  • Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirlerin alınması
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
    1. 4.3.Özel Nitelikli Verilerin İşlenmesinde Alınan Teknik ve İdari Tedbirler

Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik olarak alınan tedbirler:

  • Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında eğitimler verilmesi,
  • Gizlilik sözleşmelerinin yapılması,
  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,
  • Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması,

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise alınan tedbirler:

  • Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
  • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,
  • Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik tedbirleri ile korunması,
  • Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise alınan tedbirler:

  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (yetkisiz erişim, hırsızlık vb. durumlara karşı) alındığından emin olunması,
  • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,

Özel nitelikli kişisel verilerin aktarılması halinde alınacak tedbirler:

  • Verilerin e-posta yoluyla aktarılması gerekiyorsa kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,

Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.

  1. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI VE HAKLARI

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla şirketimiz tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur.

    1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
    1. HAKLARIN KULLANILMASI

Kişisel veri sahipleri “Kişisel Veri Sahibinin Hakları” olarak sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda https://www.unabella.com.tr/kvkk/veri-sahibi-basvuru-formu.pdf adresinden ulaşılabilecek “Uneli Gıda İnşaat Lojistik Turizim Sanayi ve Ticaret Limited Şirketi Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir. Veri sahibi, başvuru formunu info@unabella.com.tr mail adresine güvenli elektronik imza ile imzalanmış bir e-posta ile mail göndererek veya ıslak imza taşıyan bir dilekçeyi Esenkent Mah. Şah Cihan Cad. No:49 A Ümraniye/İstanbul adresine ileterek başvuru yapabilirsiniz. KEP yoluyla yapılmak istenen başvurular ise uneligida@hs01.kep.tr KEP adresine yapılabilir.

    1. BAŞVURULARA CEVAP SÜRESİ

Kişisel veri sahibinin, haklarına ilişkin taleplerini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

  1. POLİTİKA’NIN YÜRÜRLÜĞÜ

Şirketimiz tarafından düzenlenen bu Politika (26/10/2020) tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (www.unabella.com.tr)  yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.