EUROCOLD GROUP olarak; müşterilerimiz, tedarikçilerimiz ve çalışanlarımız dahil gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir. Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri EUROCOLD GROUP Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (kısaca “Politika”) göre gerçekleştirmekteyiz. Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz. Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız. İşbu Politika, ticari veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesine dair izlediğimiz yöntemleri açıklamaktadır.
Müşterilerimiz, iş bağlantılarımız, iş ortaklarımız, çalışanlarımız, tedarikçilerimiz, potansiyel müşterilerimiz ve sair üçüncü kişiler de dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler bu Politika’nın kapsamındadır. Politikamız, Şirket’in sahibi olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
Bu bölümde Politika’da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Çalışan: Şirket Personeli.
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
EUROCOLD GROUP içinde oluşturulan ve İnsan Kaynakları, Muhasebe, Bilgi İşlem, Kalite, Satış Departmanı temsilcileri ve Üst Yönetim’den oluşan Kişisel Verilerin Korunması Komitesi bu politikanın yazılması ve güncel tutulmasından sorumludur. Bu Politika’da yer alan esaslara aykırı bir davranışın tespit edilmesi halinde, Kişisel Verilerin Korunması Komitesi söz konusu durumu Kişisel Veri İhlal Olayı Yönetimi Prosedürü’ne uygun şekilde değerlendirir.
KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır:
Veri sorumlusu olarak kişisel verileri toplarken;
Şirket olarak kamuoyuna açık olan işbu Politikamızın açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.
Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 9. ve 10. bölümlerinde detaylandırılmaktadır.
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Kişisel Veri Sahibi’ne de verilerini güncellemesi ve var ise iş
Şirket olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurul’u tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin veya İlgili Kişi’nin 18 yaşını doldurmamış kişi olması durumunda, kişinin velisi ya da yasal temsilcisinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi’nin veya İlgili Kişi’nin 18 yaşını doldurmamış kişi olması durumunda, İlgili Kişi’nin velisi ya da yasal temsilcisinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile;
Politika’nın 7.7. maddesinde açıklanan hallerde, Özel nitelikli kişisel veriler hususunda Politika’nın 7.4. maddesinde sayılan hallerde, KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir.
Kişisel verileri kural olarak İlgili Kişi’nin veya İlgili Kişi’nin 18 yaşını doldurmamış kişi olması durumunda, İlgili Kişi’nin velisi ya da yasal temsilcisinin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika’nın 7.4. ve 7.7. maddelerinde yer alan istisnai hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:
KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması; Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması; hallerinde açık rıza olmadan kişisel veriler yurt dışına aktarılabilir.
Verilerin bulut sisteminde muhafazası teknik gereklilik olduğunda veriler açık rıza alınmak ve yasalarda belirlenen düzenlemelere uygun olmak suretiyle yurt dışına aktarılabilir.
Kişisel veriler, sayılanlarla sınırlı olmamak üzere;
yukarıda açıklanan ilke ve kurallara göre Kanun’un 8. ve 9. maddelerinde sayılan şartlar ve amaçlar dahilinde aktarılabilir.
Kişisel verileri korumak için sayılanlarla sınırlı olmamak üzere;
Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’nin veya İlgili Kişi’nin 18 yaşını doldurmamış kişi olması durumunda, İlgili Kişi’nin velisi ya da yasal temsilcisinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir veya yok edilir. Yok etme veya silme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.
Kişisel verilerin silinmesi ve yok edilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
Teknik uzmanlığı olan çalışanlar istihdam etmekte,
Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
