KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI 

Genel Açıklamalar 

İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ ("ŞİRKET”) olarak 6698 sayılı Kişisel Verilerin  Korunması Kanunu ("Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına  azami önemi vermekteyiz. Bu sebeple, müşteri güvenliği anlamında sizlere daha iyi bir hizmet  sunabilmek adına kişisel verilerin (bilgilerin) korunması, saklanması, işlenmesi, kullanımı, imhası, ticari  elektronik iletişimler ve diğer hususlarda, aşağıda genel esasları belirtilen Kişisel Verilerin İşlenmesi ve  Korunması Politikasına uygun hareket etmekteyiz. Bu kapsamda, gerek Kişisel Verilerin Korunması  Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse kişisel  verilerin işlenmesi ve korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına  işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasını ("Politika”) sizlerin bilgisine sunmaktayız. 

TANIMLAR 

Kanun/KVKK: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kurul/Kurum: Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu. 
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
İlgili Kişi: Kişisel verisi işlenen kişi. 
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle alınan rıza.
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. 
Kişisel Verilerin Yok Edilmesi:Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi kaydedilmesi,  depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. 
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin Kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. 
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi verilmesi. 
İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

Politikanın Amacı ve Kapsamı 

ŞİRKET olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) uyarınca, Veri Sorumlusu  sıfatıyla hazırladığımız işbu "KVKK Gizlilik Politikası” yazısı ile sizlere, KVKK’da yer alan "Veri  Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. ve "İlgili Kişinin Hakları” başlıklı 11. maddesi  çerçevesinde; hangi amaçla kişisel verilerinizin işleneceği, işlenen kişisel verilerinizin kimlere ve hangi  amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ve KVKK’nın 11.  maddesinde sayılan diğer haklarınızla ilgili olarak bilgi vermektedir 

Şirket Esas Sözleşmesinde detaylı olarak belirtilen alanlarda faaliyet gösteren İKİÇAY GIDA VE ÇAY  SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ söz konusu faaliyetler dolayısıyla; gerek Turizm ve Gelir İdaresi  Başkanlığı ve ilgili diğer kurumların düzenlemeleri gerekse akdettiğimiz sözleşmeler nedeniyle sözlü,  yazılı ya da elektronik kişisel verileriniz toplanmakta ve işlenmektedir. Bu kişisel verileriniz,  şirketimizin faaliyet konuları ile ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini arttırabilmek,  şirketimizin satış, pazarlama ve sair faaliyetlerini yerine getirebilmek, bilgi saklama, raporlama,  bilgilendirme yükümlülüklerine uymak amacıyla kullanılacaktır. Ayrıca kişisel verileriniz, sizlere  sunduğumuz hizmet kalitemizin arttırılması ile satış ve pazarlama faaliyetleri için yapılacak CRM  (Müşteri İlişkileri Yönetimi) uygulamaları gibi çalışmalar kapsamında da kullanılabilecektir. 

Kişisel verileriniz kanunlarda belirtilen hukuki sebepler dışında, açık rızanız bulunmadan yukarıda  belirtilen amaçlar haricinde kullanılmayacak olup, yasal yükümlülükler ve resmi kurum/kuruluşlar  haricinde üçüncü şahıslarla paylaşılmayacak ya da aktarılmayacaktır. 

ŞİRKET olarak, söz konusu kişisel verilerinizi sadece; müşterilerin açık rızasına istinaden veya tabi  olduğumuz mevzuat başta olmak üzere KVKK md. 5/f.2’de öngörülen diğer hallerde, siz  müşterilerimize katma değerli hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması  amacıyla, yurt içindeki iştiraklerimizle ve doğrudan veya dolaylı bağlı şirketlerimizle ve ortak  girişimlerimizle veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya  kuruluşları ile ve yeterli önlemler alınmak kaydıyla, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt  içindeki kurumlar, tedarikçiler, yetkili satıcılar/bayiiler/iş ortaklarımız ile paylaşabilecektir. 

Kişisel verileriniz, ŞİRKET tarafından verilen hizmetler, ürünler ya da ticari faaliyetlere bağlı olarak  değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler,  bayiler, çağrı merkezi, internet sitesi, sosyal medya kanalları, mobil uygulamalar ve benzeri araçlarla  sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimizin ürün ve hizmetlerinden  yararlandığınız müddetçe kişisel verileriniz oluşturulmak ve güncellenmek suretiyle işlenebilecektir. 

Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi  

KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü  durumlarda (KVKK Madde 5.2), Şirket Veri Sahibinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar  çerçevesinde Kişisel Verileri İşler. Bu kapsamda:  

• Kanunlarda açıkça öngörülmesi halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın  işlenebilir.  

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki  geçerlilik tanınmayan Veri Sahibinin kendisinin ya da Veri Sahibi dışındaki bir başkasının  hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde Kişisel Veriler Şirket  tarafından Açık Rıza olmaksızın işlenebilir.

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin  taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde Kişisel Veriler Veri  Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.  

• Kişisel Verilerin İşlenmesi Şirket’in hukuki yükümlülüğünü yerine getirmesi için zorunluysa,  Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.  ∙ Veri Sahibi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın Şirket  tarafından işlenebilir.  

• Kişisel Verilerin İşlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise  Kişisel Veriler Açık Rıza alınmaksızın Şirket tarafından işlenebilir. 

• Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru  menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından Açık  Rıza olmaksızın işlenebilir 

Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah etmiş olduğumuz şekilde ve resmi mevzuat  tarafından emredilen sınırlar çerçevesinde işlemekte, kaydetmekte, aktarmakta, paylaşmakta ve  saklamaktayız. 

İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ olarak, işbu "Kişisel Verilerin Korunması  Hakkında Gizlilik Politikamızı ve Açık Rıza Aydınlatma Metnimizi yürürlükteki resmi mevzuatta  yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını da saklı tutmaktayız. 

Kişisel Veri ve Veri İşleme Nedir 

"KVKK Gizlilik Politikası” çerçevesinde, kimliğinize ait kişisel bilgiler (ad, soyadı, TC kimlik numarası  vb.) başta olmak üzere adres ve telefon bilgileri, meslek bilgisi, IP adresi, banka hesap bilgileri gibi  sizinle ilişkilendirilebilir nitelikteki her türlü bilgiyi ("Kişisel Veri”) ve bunun bir özel türü olan Özel  Nitelikli Kişisel Veri ise ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,  kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik  tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli kişisel  verileri ("Özel Nitelikli Kişisel Veri”) ifade eder ve işbu "Gizlilik Politikası”nın konusunu oluşturur 

Aşağıda ŞİRKET tarafından işlenen ve Kanun uyarınca kişisel veri sayılan verilerin hangileri olduğu  sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu politika kapsamında arz edilen hüküm ve koşullar  kapsamında "kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır: 

1) Bizimle Paylaştığınız Kişisel Veriler: Ad-soyad, doğum tarihi, T.C. Kimlik numarası, telefon  numarası, e-mail adresi, adres, anketler ve yarışmalar kapsamında iletilen fotoğraf, video kayıtları ve  yukarıda belirtilen kanallar üzerinden herhangi bir şekilde tarafımızla paylaştığınız diğer her türlü  kişisel verilerinizdir. 

2) Otomatik Yollarla Toplanan Kişisel Veriler Dâhil Sair Bilgiler: Otomatik arama makineleri, görüntü  ve ses kaydı cihazları ve internet sitemize girildiğinde otomatik olarak toplanan; ziyaret sayısı, sitede  harcanan ortalama süre ve görüntülenen sayfa bilgileri bu kapsamdadır. 

3) Diğer Kaynaklardan Alınan Kişisel Veriler ve Dâhil Sair Bilgiler: Sosyal medya araçları, iş  ortaklarımız ve diğer üçüncü kişilerin daha önce vermiş olduğunuz izninize dayalı olarak tarafımızla  paylaştığı güncellenmiş adres bilgileri, hesap bilgileri, satın alma, sayfa görüntüleme bilgileri, aranan  terim ve arama sonuçları gibi bilgiler ve ödenmiş listelemeler gibi kişisel verilerinizdir. 

Özel Nitelikli Kişisel Veri/Veriler 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek,  vakıf ya da sendika üyeliği, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile  biyometrik ve genetik verilerdir. İşlenen verilerin KVK Kanunu’nda tanımlandığı şekilde özel nitelikli  kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak KVK Kurulu  tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenebilir.

a. Kişisel veri sahibinin açık rızası var ise; 

Misafirlerimiz, içinde bulundukları şartları Şirketlerimiz ile paylaşarak kendilerine  özelleştirilmiş hizmet talep edebilmekte ve bu amaçla özel nitelikli verilerini  paylaşabilmektedirler (Misafirimiz özel nitelikli verisini paylaşarak özel hizmet talep etmesi  durumunda; Örneğin boyun fıtığı nedeniyle ince yastık istemesi, kalp rahatsızlığı nedeniyle  giriş katta oda talep etmesi, fıstık alerjisi nedeniyle kuruyemiş içermeyen tatlı hazırlamamızı  talep etmesi vb.). Misafirlerimizin özel nitelikli verilerini paylaşarak tanımladıkları  ihtiyaçlarına yönelik onlara özelleştirilmiş hizmet sunabilmemiz ve misafirlerimizin bu  ihtiyaçlarını gelecekte de hatırlayarak tekrar aynı hizmetleri sunabilmemiz için Şirketlerimiz,  kişilerin özel nitelikli verilerini ancak ilgili kişiden açık rıza alarak ve sadece toplama amacına  hizmet etmesi için işleyecektir. 

b. Kişisel veri sahibinin açık rızası yok ise; 

– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda  öngörülen hallerde, 

– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak  kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin  yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır  saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından  işlenmektedir. 

Veri Sorumlusu 

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin  kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler,  kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri "veri  sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır.  Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık  gözetilmemektedir.Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini  belirleyen kişidir. Yani işleme faaliyetinin "neden” ve "nasıl” yapılacağı sorularının cevabını verecek  kişidir. Bu kapsamda İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ veri sorumlusu sıfatıyla  hareket etmektedir. 

Veri Sorumlusunun Yükümlülükleri 

a. Aydınlatma Yükümlülükleri 

Kanun, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hangi  hukuki sebeplerle işlenebileceği ve kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme  hakkı tanımakta ve bu hususları, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele  almaktadır. Buna göre ŞİRKET , Kanun’un 10. maddesi çerçevesinde kişisel verilerin elde edilmesi  sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla  yükümlüdür: 

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
 

• Kişisel verilerin hangi amaçla işleneceği, 

• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 

• Kişisel veri toplamanın yöntemi ve hukuki sebebi, 

• Kanun’un 11. maddesinde sayılan diğer hakları. 

Kanun’un 11. Maddesine sayılan diğer haklar ise; 

v. Kişisel verilerinin işlenip işlenilmediğini öğrenme, 

v. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

v. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını  öğrenme, 

v. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, v. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 

v. KVKK kapsamında belirtilmiş olan esaslar çerçevesinde kişisel verilerinin silinmesini veya yok  edilmesini isteme, 

v. Verilerinin yanlış aktarılması, silinmesi veya yok edilmesi gibi durumlarda bu durumun,  verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

v. İşlenen verilerinin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi  aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

v. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının  giderilmesini talep etme, olarak sıralanmıştır. 

Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu veya faaliyetin Kanun’daki diğer bir şart  kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü  devam etmektedir. Yani ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmaktadır. 

b. Veri Güvenliğine İlişkin Yükümlülükler 

Kanun’un veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu olan ŞİRKET ;

▪ Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, 

▪ Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, 

▪ Kişisel verilerin muhafazasını sağlamak ile yükümlüdür. 

Veri sorumlusu sıfatıyla hareket eden ŞİRKET, bu yükümlülüklerini yerine getirmek amacıyla uygun  güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.  Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak ise Kurul’un  yetki ve görevleri arasında yer almaktadır. Bununla birlikte, Kurul tarafından belirlenecek asgari  kriterler esas alınmak üzere sektör bazında işlenen kişisel verilerin niteliğine göre ilave tedbirlerin  alınması da söz konusu olabilecektir. 

ŞİRKET, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde,  gerekli tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Dolayısıyla veri  işleyenler de veri güvenliğinin sağlanması için tedbir alma yükümlülüğü altındadır. Buna göre, örneğin  veri sorumlusunun şirketine ilişkin kayıtlar bir muhasebe şirketi tarafından tutuluyorsa, verilerin  işlenmesine ilişkin tedbirlerin alınması hususunda veri sorumlusu ŞİRKET muhasebe şirketiyle birlikte  müştereken sorumlu olacaktır. 

Kanunda, veri güvenliğine ilişkin olarak ayrıca veri sorumlusuna denetim yükümlülüğü getirilmiştir.  Veri sorumlusu, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak  amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Dolayısıyla, veri sorumlusu bu  denetimi kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da gerçekleştirebilir. Öte yandan, veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine  aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden  ayrılmalarından sonra da devam eder. 

Son olarak, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde,  veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir. Kurul, gerekmesi hâlinde bu  durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. 

Veri güvenliğine ilişkin alınacak önlemlerin her birinin veri sorumlusunun yapısına, faaliyetlerine ve  tabi olduğu risklere uygun olması gerekmektedir. Bu nedenle, veri güvenliğine ilişkin tek bir model öngörülememektedir. Uygun önlemlerin belirlenmesinde şirketin büyüklüğü veya cirosunun yanı sıra  veri sorumlusunun yaptığı işin ve korunan kişisel verinin niteliği de önemlidir. 

İlgili Kişinin Hakları 

Her ilgili kişi; kişisel verilerin işlenip işlenmediğini öğrenme, kişisel veriler işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin yurt içinde veya yurtdışında üçüncü kişilere aktarıldığının bildirilmesini isteme, İşlenen verilerin sadece otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir. Verisi işlenen ilgili kişi Veri Sahibi Başvuru Formuna İKİÇAY web sitesinden  ulaşabilir. 

c. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü 

Veri sorumlusu ŞİRKET, ilgili kişiler tarafından yazılı olarak veya Kurul’un belirleyeceği diğer  yöntemlerle Kanun’un uygulanmasıyla ilgili kendisine iletilen talepleri, niteliklerine göre en kısa  sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir  maliyet gerektirmesi hâlinde ŞİRKET, Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan ilgili  kişiden isteyebilir. 

ŞİRKET, talebi kabul eder veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili kişiye yazılı olarak  veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde bu talebin gereği  yerine getirilir. Başvurunun ŞİRKET’in hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade  edilir. 

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap  verilmemesi hâllerinde; ilgili kişi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru  tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. 

d. Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda re ’sen görev alanına giren konularda  yapacağı inceleme sonucunda bir ihlalin varlığını tespit ederse, hukuka aykırılıkların veri sorumlusu  ŞİRKET tarafından giderilmesine karar vererek, kararı ilgililere tebliğ eder. ŞİRKET bu kararı, tebliğ  tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirmek zorundadır. 

e. Veri Sorumluları Siciline Kayıt Yükümlülüğü 

ŞİRKET, Veri Sorumluları Sicili (VERBİS) olarak adlandırılan sisteme kayıt olmak ve veri işleme  faaliyetleri ile ilgili bilgileri beyan etmek zorundadırlar. 

Veri İşleyen 

Veri işleyen ise, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri  sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanabileceği gibi veri  sorumlusu ve veri işleyen sıfatlarının tek bir tüzel veya gerçek kişide birleşmesi de mümkündür.  ŞİRKET, işbu politika kapsamında aynı zamanda Veri İşleyen sıfatıyla hareket etmekte ve kişisel  verilerinizi Kanun’a uygun olarak işlemektedir.
 

KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ:

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıdaki maddelerde belirtilen  amaçlar doğrultusunda Şirket olarak ürün ve hizmetlerimizin belirlenen yasal çerçevede  sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan sorumluluklarını eksiksiz ve  doğru bir şekilde yerine getirebilmesi amacıyla edinilir. Bu hukuki sebeple toplanan kişisel verileriniz  KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında  bu metnin (B) maddesinde belirtilen amaçlarla işlenmekte, kaydedilmekte, aktarılmakta,  paylaşılmakta ve saklanmaktadır. 

Kişisel Verilerin İşlenmesi 

Kişisel Verilerin İşlenmesi, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt  sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,  depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,  devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi  veriler üzerinde gerçekleştirilen her türlü işlemdir. 

ŞİRKET tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti  başlamadan ortaya konulmaktadır. Ayrıca kişisel veriler, ŞİRKET tarafından kişisel verileri sunmakta  olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadar işlenmektedir. 

Kişisel Verilerin İşlenmesinde Bağlı Olduğumuz İlkeler 

ŞİRKET, gizliliğinizin korunması için gereken tedbirleri almak ve kişisel verilerin işlenmesine dair tüm  yasal ilkelere uymak şartıyla; kişisel verileri, işbu Kişisel Verileri işleme politikasında belirtilen amaçlar  çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir: 

v. Hukuka ve dürüstlük kurallarına uygun olma, 

v. Doğru ve gerektiğinde güncel olma, 

v. Belirli, açık ve meşru amaçlar için işlenme, 

v. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 

v. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza  edilme. 

Kişisel Verileriniz Hangi Durumlarda İşlenebilir 

Kişisel veri sahibinin açık rızası var ise; kanunlarda kişisel verinin aktarılacağına ilişkin açık bir  düzenleme var ise, kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması  için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise  veya rızasına hukuki geçerlilik tanınmıyorsa, bir sözleşmenin kurulması veya ifasıyla doğrudan  doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, kişisel  veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, kişisel veri aktarımı bir hakkın tesisi,  kullanılması veya korunması için zorunlu ise, kişisel veri sahibinin temel hak ve özgürlüklerine zarar  vermemek kaydıyla, kişisel veriler kaydedilmekte ve aktarılabilmektedir. 

Kişisel Verileriniz Ne Kadar Süreyle Muhafaza Edilecektir? 

KVKK’ya uygun olarak, işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında belirtilen amaçlarla  işlenmiş olan kişisel verileriniz, KVKK md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında  ve/veya kişisel verilerinizi işlememiz için mevzuat tarafından öngörülen zamanaşımı süreleri  dolduğunda, ŞİRKET tarafından silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam  edilecektir. 

Kişisel Verilerin Güvenliği 

ŞİRKET, KVK Kanunu Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini  önlemek, bu verilere hukuka aykırı erişimleri engellemek ve bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine  engel olmaktadır. 

• Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece  müdahil olan tüm çalışanlar müteselsilen sorumludur.  

• Şirket tarafından Kişisel Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine  göre teknik sistemlerle denetlenmektedir.  

• Kişisel Veri İşleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam  edilmektedir.  

• Şirket çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik  olarak bilgilendirilmekte ve eğitilmektedir.  

• Şirket çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve  ilgili KVK Prosedürüne uygun olarak erişebilir.  

• Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş  akdinin haklı nedenle feshi sebebidir.  

• 13.10.Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının  güvenliğinden sorumludur. 

• Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki  dosyaların güvenliğinden sorumludur.
 

• KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak  talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik  önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.  

• Şirket’te Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun  olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar  kurulmaktadır. 

Sorumluluk 

Müşterilerimizin ve ziyaretçilerimizin, https://kumsaloykusu.quest adresinden veya link verilen diğer  anlaşmalı olduğumuz ve kendi üretimimiz olan ürünlerin satıldığı E-Ticaret sitelerden, mobil  uygulamalardan, tanıtım ve reklamlardan ve kendilerine elektronik iletişimi yapılan her türlü  bilgilendirme ve bildirimlerden edindikleri bilgiler kapsamında aldıkları kararlar ile bunlara göre  yaptıkları her türlü işlem, uygulama ve sonuçlarından ŞİRKETİN’İN sorumluluğu bulunmaktadır. 

İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ, gerek şirket merkezi olan Çay Üretim  Fabrikasında gerek Çay satış Mağazasında gerekse de E-Ticaret yoluyla ürünlerinin satışı esnasında  mümkün olduğunca kişisel veri işlememeye, eğer işliyorsa bu kişisel verileri hukuka uygun bir şekilde  işlemeye dikkat etmektedir. Şirket Müşterileri, alış veriş yaparken özel nitelikli kişisel verileri kesinlikle  işlenmemektedir. Kişisel verilerinden ise ,Kimlik,Fatura,iletişim ve ödeme bilgileri işlenmektedir ve  bilgiler de sadece şirketin muhasebe faaliyetlerinin devamı için belirli bir süreliğine işlenip  saklanmaktadır. 

Şirkete ait E-Ticaret web sitesinde iç ve dış tehditlere karşı güvenlik önlemleri en güvenilir şekilde  sağlanmaktadır. Ve sitesinde hiçbir müşterinin kişisel verisi saklanmamaktadır. Alışveriş esnasında  alınan kişisel verileriniz ise şirketin hukuki yükümlülüğünü yerine getirmesi maksadıyla işlenmektedir.  Şirket işlenen bu kişisel verilerin hukuka uygunluğundan sorumludur. 

ŞİRKET tarafından, müşterilerimiz ve ziyaretçilerimizin hukuki/fiili ehliyet durumu  bilinemeyeceğinden, çocukların ve diğer reşit olmayan kişilerin kullanımları ve işlemleri konusundaki  sorumluluk, bu kişilerin kanuni temsilcilerine aittir. Bu kişiler, kişisel verilere ilişkin haklarını da kanuni  temsilcileri marifetiyle kullanabilirler. 

Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha  edilir. ŞİRKET, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı  tarihi takip eden süreçte, kişisel verileri siler, yok eder veya anonim hale getirir. 

Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci 

Veri sahiplerinin ŞİRKETE’E başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini  talep ettiği durumlarda ŞİRKET, kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve  buna bağlı ilgili aksiyonları alır. 

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel veriler silinir, yok edilir  veya anonim hale getirilir. ŞİRKET, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili  kişiye bilgi verir. 

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü  kişilere aktarılmışsa ŞİRKET bu durumu üçüncü kişiye bildirir ve üçüncü kişi nezdinde Yönetmelik  kapsamında gerekli işlemlerin yapılmasını temin eder. 

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, ŞİRKET, ilgili veri sahibine gerekçesini  açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da  elektronik ortamda bildirir. 

Politika ’da Yapılacak Değişiklikler 

İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak  şekilde ŞİRKET tarafından iş bu Politika ‘da değişiklik yapılabilir. 

ŞİRKET tarafından gizlilik, kişisel verilerin saklanması ve yok edilmesi, site kullanım şartları, ŞİRKET müşterilerine sunulan ürünler, hizmetler ve etkinliklerde gerekli görülebilecek her türlü değişiklik,  internet adresi üzerinden veya diğer uygun iletişim araçlarıyla duyurulduğu andan itibaren geçerli  olacaktır. 

ŞİRKET tarafından Politika üzerinde yapılabilecek değişiklikler incelenebilecek nitelikle olup  değişikliklere ilişkin her türlü şikâyet ve ek bilgi talebi http://www.ikicay.com.tr üzerinden  yapılabilecektir. 

Politikanın Yürürlüğü 

ŞİRKET tarafından düzenlenerek yayınlandığı tarihte yürürlüğe giren işbu Veri İşleme  Politikası, http://www.ikicay.com.tr internet adresinde yayımlanır ve Kişisel Veri sahiplerinin talebi  üzerine ilgili kişilerin erişimine sunulur. 

İşbu Politika 6698 sayılı Kanunun (Kanun) 10. Maddesinde belirtilen "Veri Sorumlusunun Aydınlatma  Yükümlülüğü” kapsamında düzenlenmiştir. 

İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ Veri  

Sorumlusu www.kvkk.gov.tr adresinde VERBİS sisteminde kayıtlı olan kişidir. 

İlgili kişi, yukarıda belirtilen hakları kapsamında, taleplerini, şikayetlerini, önerilerini ŞİRKET ‘in aşağıda bildirilen adresine şahsen başvuru ile ya da noter aracılığıyla veya hesap açılışı  sırasında kullanıcı tarafından bildirilen ve internet sitesinde kayıtlı bulunan elektronik posta  adresinin de belirtilmesi suretiyle yine aşağıda belirtilen elektronik posta adresine  gönderebilir.

Başvurularda isim, soy isim, T.C. kimlik numarası, tebligata esas yerleşim veya iş yeri adresi,  cep telefon numarası, e posta adresi ile talep konusunun bulunması zorunlu olup, taleple  ilgili bilgi ve belgelerin de başvuruya eklenmesi gerekir 

ŞİRKET ile yapılacak yazışmalarda resmi dil Türkçe’dir. Bu nedenle her türlü başvurunun,  yazışmanın, sorun, şikâyet ve önerilerin Türkçe dilinde yazılması ve gönderilmesi esastır. 

Başvuru yazılı ve fiziki olarak gönderiliyor ise imza ıslak imzalı olmalıdır. 

Talep, sorun, öneri ve şikâyetlere ilişkin cevaplar kural olarak ücrete tabi değildir. Ancak  verilecek cevapla ilgili bir masraf, harç ya da başkaca bir maliyet söz konusu olursa ŞİRKET,  KVVK Düzenlemeleri kapsamında veya diğer otoritelerce belirlenen tarifedeki ücretleri talep  etme hakkını saklı tutar. 

Daha detaylı bilgi almak için veya KVK Politikası ile ilgili sorun, talep, öneri ve şikâyetleriniz  için aşağıdaki iletişim adresine başvuru yapmanız rica olunur. 

Fiziki ve yazılı başvurularınızı için: 

 İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ