Güven Asa Zeytinyağı

GÜVEN ASA GIDA SAN.VE TİC.A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YAYIN, DEĞİŞİKLİK VE DAĞITIM SAYFASI

Değişen Sayfa	Tarih	Değişiklik	Değişikliğin Sahibi
	17.09.2020	İlk Yayın

Revizyon	0	1	2	3	4	5	6	7	8	9	10	*DAĞITIM LİSTESİ*	*İMZA*
Sayfa 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

İÇİNDEKİLER

1. GİRİŞ

1.1. Amaç ve Kapsam

1.2. Yürürlük

2. TANIMLAR

3. KİŞİSEL VERİ İŞLEME İLKELERİ

3.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

4. KİŞİSEL VERİ İŞLEME ŞARTLARI

4.1. Açık Rıza

4.2. Kanunlarda Açıkça Öngörülmesi

4.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

4.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

4.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

4.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

4.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

4.8. Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

6. KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

7. KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

8. KİŞİSEL VERİLERİN YETKİSİZ ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER

9. KİŞİSEL VERİLERİN AKTARILMASI

9.1. Kişisel Verilerin Yurtdışına Aktarılması

10. VERİ ÖZNESİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

11. KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

11.1. Kişisel Verilerin Kategorizasyonu

11.2. Kişisel Verilerin İşlenme Amaçları

11.3. Kişisel Verilerin Saklanma Süreleri

12. KİŞİSEL VERİLERİN ÖZNELERİNE İLİŞKİN KATEGORİZASYON

13. GÜVEN ASA A.Ş. TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

14. GÜVEN ASA A.Ş.’ye AİT BİNA VE TESİS GİRİŞLERİ İLE İÇERİDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

15. GÜVEN ASA A.Ş.’ye AİT İNTERNET SİTESİ ZİYARETÇİLERİ

16. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

16.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

16.2. Kişisel Verilerin Anonim Hale Getirilmesi

17. KİŞİSEL VERİ ÖZNELERİNİN HAKLARI

17.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

18. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI YÖNETİŞİM YAPISI

1.GİRİŞ

07.04.2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (Bundan böyle kısaca “Kanun” olarak anılacaktır.) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz Güven Asa Gıda Sanayi ve Ticaret Anonim Şirketi, (Bundan böyle kısaca “GÜVEN ASA A.Ş.” olarak anılacaktır.)“Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. Bu nedenle, iş ortaklarımızın/potansiyel iş ortaklarımızın, tedarikçilerimizin/potansiyel tedarikçilerimizin, Müstahsillerimizin, aracılarımızın bayilerimizin/potansiyel bayilerimizin, müşterilerimizin (tüketiciler de dahil)/potansiyel müşterilerimizin, personel / aday personelin, bursiyerler/aday bursiyerlerin ve ziyaretçilerin kişisel verilerinin korunmasına ilişkin faaliyetler işbu Politika’daki esaslara paralel olarak GÜVEN ASA A.Ş. tarafından yönetilmektedir.

GÜVEN ASA A.Ş.,Türkiye Cumhuriyeti Anayasası, Türk Ceza Kanunu, Kişisel Verilerin Korunması Kanunu ve yönetmelikleri, Kurul Kararları vs. diğer hukuksal düzenlemelere uygun olarak gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir. GÜVEN ASA A.Ş., ilgili kanunlarda yer alan yürürlük sürelerine uygun hareket ederek üzerine düşen yükümlülükleri yerine getirmektedir.

1.1. Amaç ve Kapsam

GÜVEN ASA A.Ş.’ye ait Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı, mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti hakkında açıklamalarda bulunarak, kişisel verileri işlenen gerçek kişilerin bilgilendirilmesini sağlamaktır.

Politika; GÜVEN ASA A.Ş.’nin iş ortaklarının/potansiyel iş ortaklarının, tedarikçilerin/potansiyel tedarikçilerin, müstahsillerin, aracıların, bayilerin/potansiyel bayilerin, müşterilerin (e-ticaret, satış mağazası, tüketiciler de dahil)/potansiyel müşterilerin, personel-aday personelin, bursiyerlerin/aday bursiyerlerin ve ziyaretçilerin işlenmekte olduğu gerçek kişilerin kişisel verilerine yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (Örn: Ziyaretçimiz de olan müstahsillerimiz gibi); yalnızca bir kısım hükümleri de (Örn: Yalnızca Ziyaretçilerimiz gibi) olabilecektir.

Detaylandırırsak; Gizlilik ve Kişisel Verilerin Korunması Politikası;

Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
Kişisel verileri saklama sürelerini,
Profilleme ve Segmentasyon
İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,
Resmi makamlarla kişisel veri paylaşımını
Çerez (Cookie) Kullanımı ve Yönetimi

açıklamaktadır.

1.2. Yürürlük

Politika, GÜVEN ASA A.Ş. Yönetim Kurulu tarafından 17.09.2020 tarihinde onaylanarak yürürlüğe girmiştir. İşbu Politika GÜVEN ASA A.Ş.tarafından gerekli görüldüğü takdirde revize edilecek olup, tüm versiyonlar tarih sırası ile yayınlanacaktır. Politika’mız GÜVEN ASA A.Ş.’nin sahibi olduğu https://www.guvenasazeytinyagi.com internet sitesinde herkese açık olarak yayımlanır.

2. TANIMLAR

İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva eder;

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Açık Rıza: Veri sahibinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rıza

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Anonim Hale Getirilmiş Veri: Veri sahibi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veri

Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri Sahibi: Kişisel Verileri işlenen gerçek kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Düzenlemeleri: Kanun ile Kişisel Verilerin Korunmasına yönelik ilgili diğer mevzuat, yönetmelikler, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen bağlayıcı kararlar, ilke kararları, hükümler, talimatlar ile verilerin korunmasına yönelik her türlü mevzuat

İş Ortağı: GÜVEN ASA A.Ş.’nin ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programların yürütülmesi gibi amaçlarla iş ortaklığı kurduğu/kurmak istediği gerçek/tüzel kişi

Müstahsil - Tedarikçi: GÜVEN ASA A.Ş.’nin ticari faaliyetlerini yürütebilmesi için zeytin, zeytinyağı ve ürünlerini aldığı üreticiler/çiftçiler. Tedarikçi: GÜVEN ASA A.Ş.’nin emir ve talimatlarına uygun olarak hizmet sunan/sunmak isteyen gerçek/tüzel kişi

Müşteri: GÜVEN ASA A.Ş.ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın GÜVEN ASA A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmış olan/ kullanan/satın alan gerçek/tüzel kişidir. GÜVEN ASA A.Ş.’den ürün satın almak isteyen/alan gerçek kişi tüketiciler de bu kapsama dahildir.

Potansiyel Müşteri: GÜVEN ASA A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığın bakılmaksızın GÜVEN ASA A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi

Bayi: GÜVEN ASA A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın GÜVEN ASA A.Ş.’nin ürünlerini satarak bayilik ilişkisi içine girdiği/girmek istediği gerçek/tüzel kişi

Personel: GÜVEN ASA A.Ş.ile iş akdi sözleşmesi imzalayarak daha önce çalışmış olan yada halen daha çalışmaya devam eden gerçek kişi ve stajyer.

Personel Adayı: GÜVEN ASA A.Ş.’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini GÜVEN ASA A.Ş.’nin incelemesine açmış olan gerçek kişi ve stajyer

Ziyaretçi: GÜVEN ASA A.Ş.’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi

3. KİŞİSEL VERİ İŞLEME İLKELERİ

Kanunun 4. Maddesine istinaden kişisel veriler işlenirken aşağıda yer alan ilkelere uyulmaktadır:

3.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

GÜVEN ASA A.Ş., kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kurallarına uygun hareket etmektedir.

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

GÜVEN ASA A.Ş., kişisel verilerin doğru ve güncel olması için gerekli önlemleri almaktadır. Veri sahibinin, kişisel verilere yönelik değişiklik talep etmesi durumunda GÜVEN ASA A.Ş.tarafından bilgiler güncellenir. Aydınlatma metinlerinde de bildirildiği üzere veri öznelerinden bilgileri değiştiğinde GÜVEN ASA A.Ş.’ye bildirmeleri beklenmektedir.

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme

GÜVEN ASA A.Ş., kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. GÜVEN ASA A.Ş. tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmekte ve aydınlatma metinleri aracılığı ile yayımlanmaktadır. Gerektiği takdirde veri sahibinden açık rıza alınmaktadır.

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

GÜVEN ASA A.Ş., kişisel verileri yalnızca işleme amacıyla sınırlı ve ölçülü olmak kaydı ile işlemektedir.

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

GÜVEN ASA A.Ş., kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, GÜVEN ASA A.Ş. öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, süre belirlenmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. İşbu işlenme süreleri veri öznelerine aydınlatma metinleri aracılığı ile bildirilmektedir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI

GÜVEN ASA A.Ş., kişisel verileri veri sahibinden açık rıza alarak yada Kanunun 5. Maddesinde yer alan şartların varlığı halinde açık rıza alınmadan işlemektedir.

4.1. Açık Rıza

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanunun 5. Maddesinde yer alan şartların oluşmaması halinde kişisel veriler, aydınlatma yükümlülüğüne ilişkin bilgilendirme sonrası veri öznelerinin açık rızası alınarak işlenmektedir.

4.2. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rıza alınmadan hukuka uygun olarak işlenebilir.

Örn.: Örnek: Personele ait özlük bilgilerinin iş mevzuatı gereğince tutulması

4.3. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı ve beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin açık rızası alınmadan kişisel verileri işlenebilir.

Örn.: Baygınlık geçiren ziyaretçinin kimlik bilgilerinin santral görevlileri tarafından doktorlara iletilmesi

4.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması, uygulanması, ifası ve sonlandırılmasıyla doğrudan doğruya ilgili olması durumunda, sözleşmenin taraflarına ait kişisel veriler veri sahibinin açık rızası olmadan işlenebilir.

Örn.: Taraflar arasında satış sözleşmesi yapıldığı zaman ürünlerin teslimatı için teslim adresinin kaydedilmesinin zorunlu olması

4.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

GÜVEN ASA A.Ş.’nin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olduğu hallerde veri sahibinin izni alınmadan kişisel veri işlenebilir.

Örn.: Bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması

4.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler izin alınmadan işlenebilir.

Örn.: Kişinin acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi

4.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin izni alınmadan veri işlenebilir.

Örnek: İspat niteliği taşıyan verilerin kanunen saklanması gereken süre kadar saklanması ve gerektiğinde kullanılması

4.8. Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Veri sahibinin temel haklarına zarar gelmemek kaydıyla, GÜVEN ASA A.Ş.’nin meşru menfaatleri için zorunlu olması halinde veri sahibinin izni alınmadan veri işlenebilir.

Örn.: Personel bağlılığını artıran ödül ve primler uygulanması amacıyla veri işlenmesi, GÜVEN ASA A.Ş.’ye ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun’un 6. Maddesine göre özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan verilerdir.

Bu veriler Kanun’da sınırlı sayma yolu ile belirlenmiştir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kanun’a uygun biçimde GÜVEN ASA A.Ş. tarafından, özel nitelikli kişisel veriler, yönetmelikler ve Kurul kararlarında belirlenen önlemleri almak kaydıyla aşağıdaki durumlarda işlenmektedir;

· Veri sahibinin açık rızası varsa

· Veri sahibinin açık rızası yoksa;

Veri sahibinin sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6. KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

GÜVEN ASA A.Ş., Kanun’un 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

· GÜVEN ASA A.Ş. tarafından tüm iş süreçleri irdelenerek veri envanteri çıkarılmıştır. GÜVEN ASA A.Ş.’nin yürütmekte olduğu tüm faaliyetler detaylı olarak analiz edilerek, bu analiz neticesinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

· Kurul tarafından karar verilecek kriterlere uygun olunması şartıyla GÜVEN ASA A.Ş. tarafından VERBİS sistemine kayıt yaptırılmıştır.

· GÜVEN ASA A.Ş., veri kategorilerine göre aydınlatma metinlerini hazırlamış ve veri öznelerine söz konusu aydınlatma metinlerini bildirmiştir. Ayrıca, GÜVEN ASA A.Ş. sahibi olduğu internet sitelerine de aydınlatma metinlerini herkesin erişimine açık şekilde sunmuştur.

· GÜVEN ASA A.Ş., kanunen gerekmesi halinde veri öznelerinden açık rıza almaktadır.

· Kişisel veri ve bilgi güvenliğine ilişkin politikalar ve prosedürler belirlenmektedir.

· Kişisel verilerin mümkün olduğunca azaltılmasına yönelik çalışmalar yapılmaktadır.

· GÜVEN ASA A.Ş. bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri mevcut olan ve kurulan teknik sistemlerle denetlenmektedir.

· GÜVEN ASA A.Ş. sahibi olduğu internet sitelerinde SSL sistemi uygulanmaktadır.

· GÜVEN ASA A.Ş., Bilgi güvenliği standardı olan ISO 27001 belgesini alabilmek için, standardın gerekliliklerini gerçekleştirme yönünde çalışmalara başlamıştır.

· Şirket personelleri bilgi güvenliği ve kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir.

· GÜVEN ASA A.Ş. ile personeller arasında yapılan sözleşmelere gizlilik ve gizlilik ihlali ile ilgili maddeler konulmaktadır.

· Şirket personelleri, kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket personellerinden bu kurallara uymaları yönünde taahhüt alınmıştır.

· Görev değişikliği olan ya da işten ayrılan personellerin giriş yetkileri ve erişimleri kaldırılmaktadır.

· Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmektedir.

· İş birim bazlı kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

· Alınan teknik önlemler periyodik olarak denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknik çözümler devreye alınmaktadır.

· Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve gerektiğinde güncellenmekte ya da yenilenmektedir.

· Kişisel verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.

· Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazların güvenliğinden sorumlu olduğunu bilmektedir.

· Her Şirket personeli kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumlu olduğunu bilmektedir.

· GÜVEN ASA A.Ş. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile sözleşmeler yapılmakta ve sözleşmelere Kanun’a uygun olarak veri işlemi faaliyeti yapılacağına, güvenlik tedbirleri alacaklarına dair hükümler konulmaktadır.

· Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli tedbirler alınmaktadır.

7. KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

GÜVEN ASA A.Ş., işbu Politika’ya, kanuni düzenlemelere ve kurul kararlarına tüm personellerin ve veri işleyenlerin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman denetimleri yapmakta veya yaptırmaktadır. Söz konusu denetim sonuçlarına göre yeniden değerlendirme yapılır ve var ise alınması gereken önlemler alınır.

8. KİŞİSEL VERİLERİN YETKİSİZ ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER

GÜVEN ASA A.Ş., Kanun’un 12. Maddesine uygun olarak kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirecektir.

9. KİŞİSEL VERİLERİN AKTARILMASI

GÜVEN ASA A.Ş., hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. GÜVEN ASA A.Ş. bu doğrultuda Kanun’un 8. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

9.1. Kişisel Verilerin Yurtdışına Aktarılması

GÜVEN ASA A.Ş., hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtdışındaki üçüncü kişilere aktarabilmektedir. GÜVEN ASA A.Ş. tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanının bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir. GÜVEN ASA A.Ş. bu doğrultuda Kanun’un 9. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

10. VERİ ÖZNESİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ – AÇIK RIZA

GÜVEN ASA A.Ş., Kanun’un 10. Maddesine uygun olarak, verilerin işlenmesi sırasında bizzat kendisi ya da yetkilendirdiği kişi aracılığı ile veri öznelerini aydınlatır. Bu kapsamda GÜVEN ASA A.Ş., aydınlatma yükümlülüğünü yerine getirir. GÜVEN ASA A.Ş. tarafından hazırlanan aydınlatma metinleri;

· Veri Sorumlusunun ve varsa Temsilcisinin Kimliği,

· Veri Toplamanın Yöntemi ve Hukuki Sebebi

· Kişisel Verilerin Hangi Amaçla İşleneceği

· İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

· Süre

· Veri Sahibinin Hakları

Hususlarını içermektedir. GÜVEN ASA A.Ş., her bir veri sahibi grubu için ayrı aydınlatma metinleri düzenleyerek, sahibi olduğu internet sitelerine, fiziki ortamlara ve sanal ortamlara ilgili kişilerin ulaşabilecekleri şekilde koymuştur. GÜVEN ASA A.Ş.’nin hazırlamış olduğu aydınlatma metinleri;

· Personel/Personel Adaylarına (Stajyerlerde dahil)

· Bursiyer/Bursiyer Adaylarına

· İş Ortaklarına/Tedarikçilerine/Bayilerine/Müstahsillere/Aracılara/ (Potansiyellerde dahil)

· Satış mağazalarımızdan perakende ve/veya toptan zeytinyağı ve zeytin ürünleri satın alan müşteriler, “guvenasazeytinyagi.com” ve “asiltane.com web sitelerimiz üzerinden e-ticaret yoluyla ürün satın alan Müşterilerine (Potansiyeller de dahil)

· Ziyaretçilere

Yöneliktir.

Açık Rızanıza istinaden;

“guvenasazeytinyagi.com” ve “asiltane.com” üzerinden üye olan/olmayan Müşterilerimizin çevrimiçi ve/veya basılı formlar vasıtasıyla paylaştığı kimlik bilgileriniz (isim, soyisim, doğum tarihi, cinsiyet), iletişim bilgileriniz (e-posta adresi, fatura ve teslimat adresleri, cep telefonu numarası); internet sitemizi kullanımız sırasında toplanan müşteri işlem bilgileriniz (talep bilgileri, sipariş bilgileri, fatura bilgileri, müşteri yorumları), pazarlama bilgileriniz (çerez kayıtları, alışveriş geçmişi, açık veya örtülü kullanıcı reytingleri), işlem güvenliği bilgileri (IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Bağlantı Zamanı / Süresi gibi Trafik Verileri) ile internet tarayıcınız ve/veya Şirketimiz mobil uygulamasındaki veya internet sitemizi kullanırken internet tarayıcınızdaki tercihlerinize göre toplanabilecek lokasyon verileriniz işlenecektir.

Yukarıda sayılan kişisel verileriniz, rıza göstererek “guvenasazeytinyagi.com” ve “asiltane.com” üzerinden üye olmanız halinde; size özel reklam, promosyon ve kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, müşteri hareketleriniz takip edilerek kullanıcı deneyiminizi arttırıcı faaliyetlerin yürütülmesi ve “guvenasazeytinyagi.com” ve “asiltane.com”’a ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere dahil olmak üzere “guvenasazeytinyagi.com” ve “asiltane.com”’un ve “guvenasazeytinyagi.com” ve “asiltane.com” ile anlaşmalı profesyonel iş ortaklarının ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, “guvenasazeytinyagi.com” ve “asiltane.com”’un sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası, tüm bu açıklanan kapsamlarda sizinle iletişim faaliyetlerinin yürütülmesi kapsamında; KVKK’nın 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçi ve yurtdışındaki üçüncü kişilerle paylaşılabilecektir.

GÜVEN ASA A.Ş. tarafından Bir elektronik ticaret platformu olan (“guvenasazeytinyagi.com” ve “asiltane.com”) alışveriş yapabilmek için üyelik şartı bulunmamaktadır. Dolayısıyla platformumuzda üyelik bir hizmet koşulu olarak sunulmamaktadır. Üye olmadan alışveriş yapma seçeneğinden farklı olarak üyelik seçeneği; alışkanlıkları, alışveriş geçmişi, incelemeleri takip edilip değerlendirilerek kendisine özgü kişiselleştirilmiş bir hizmet almak isteyen kullanıcılar için tasarlanmıştır. Kişiye özgü bu avantajların sunulması için ise bazı kişisel verilerinizin aşağıda detaylandırıldığı şekilde belirtilen amaçlarla işlenmesi, anlaşmalı profesyonel iş ortaklarımızla paylaşılması ve teknoloji alanındaki tedarikçilerimiz tarafından sağlanan programlarımıza ve/veya sistemlerimize kaydedilmesi gerekebilmektedir. müşterilerimizin memnuniyetinin sağlanması için işlenmesi gereken kişisel verilerinizden bazıları; Kişisel Verilerin Korunması Kanunu’nda yer alan ve rızaya tabi olmayan veri işleme şartlarının kapsamında olmaması nedeniyle, ancak siz müşterilerimizin konu özelinde beyan edeceği açık rızaya bağlıdır. Rıza vermek istemiyorsanız, “Üye Olmadan Devam Et” seçeneği ile (“guvenasazeytinyagi.com” ve “asiltane.com”) üye olmadan alışveriş yapabilirsiniz.

(“guvenasazeytinyagi.com” ve “asiltane.com”) üzerinden alışveriş yapmak isteyen, üye olmak isteyen kişi/kurumlar, GÜVEN ASA A.Ş. K.V.K.K Politikası kapsamında tüm kişisel verilerinin belirtilen işleme amaçları ile sınırlı olmak üzere işlenmesine hiçbir baskı altında kalmadan ve açık biçimde muvafakat ettiğini, üye ol sayfasındaki “hesabımı oluştur/üyelik tamamla” butonuna tıklayarak kabul etmiş olacaktır.

GÜVEN ASA A.Ş., K.V.K.K Politikası’nda gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, K.V.K.K Politikası’nın https://www.guvenasazeytinyagi.com/KVKKpolitikasi adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.

11. KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

GÜVEN ASA A.Ş., Kanun’un 10. Maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, amaçlarını ve saklanma sürelerini veri sahibine bildirmektedir.

Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

GÜVEN ASA A.Ş., kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtildiği şekilde

· Kanunlarda açıkça öngörülmesi

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş olması

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hukuki sebeplerine dayanarak websiteleri, websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.

11.1. Kişisel Verilerin Kategorizasyonu

GÜVEN ASA A.Ş. nezdinde; GÜVEN ASA A.Ş.’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’unun 5. Maddelerinde sayılan veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, Kanun’da belirtilen ilkelere ve yükümlülüklere uyularak ve işbu Politika kapsamındaki gerçek kişilerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. Maddesi uyarınca veri özneleri bilgilendirilmek suretiyle işlenmektedir.

Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, denetçi, eğitimci, blogger) kişisel verileri işlenebilmektedir.

Veri Kategorileri ve Örnek Veri Türleri

1.	a) Üye Müşteri · Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası · Lokasyon Bilgisi: Yaşadığı şehir, ilçe (guvenasazeytinyagi.com” ve “asiltane.com aracılığıyla yapılan alışverişin teslimat adresi) · İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon · Finansal Bilgi: Vergi dairesi, fatura bilgileri · Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası · Üretici/Çiftçi/Tüccar/Müşteri/Üye İşlem Bilgisi: Satın alınan ürün/ler, yarımamuller, hammaddeler, makine ekipman yedek parçaları, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler · Risk Yönetimi Bilgisi: IP adresi · İşlem Güvenliği Bilgisi: Şifre, parola bilgileri · Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler · İşitsel Veri: Çağrı merkezi görüşme kayıtları · Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, GÜVEN ASA A.Ş. tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler · Doğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar · Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar b) Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) · Kimlik Bilgisi: Ad, soyadı, doğum tarihi, T.C. kimlik numarası · Lokasyon Bilgisi: Yaşadığı şehir, ilçe (guvenasazeytinyagi.com” ve “asiltane.com aracılığıyla yapılan alışverişin teslimat adresi) · İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon · Finansal Bilgi: Vergi dairesi, fatura bilgileri · Misafir Müşteri İşlem Bilgisi: Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar, siparişe ilişkin bilgiler · Risk Yönetimi Bilgisi: IP adresi · İşlem Güvenliği Bilgisi: Şifre, parola bilgileri · Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler · İşitsel Veri: Çağrı merkezi görüşme kayıtları · Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, GÜVEN ASA A.Ş. tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler · Doğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar · Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
2.	Çevrimiçi Ziyaretçi · İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri · Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi · Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
3.	Satın Alınan Ürünün Adına Teslim Edileceği Kişi · Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası · Lokasyon Bilgisi: Yaşadığı şehir, ilçe (guvenasazeytinyagi.com ve asiltane.com aracılığıyla yapılan alışverişin teslimat adresi) · İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon · Finansal Bilgi: Vergi dairesi, fatura bilgileri
4.	Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi · Kimlik Bilgisi: TC Kimlik No, Ad soyadı · İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonu · Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN · Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi, · Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza · Görsel Bilgi: Fotoğraf

11.2. Kişisel Verilerin İşlenme Amaçları

GÜVEN ASA A.Ş., Kanun’un 5. Maddesinin 2. Fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen veri işleme şartları içerindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

· Kişisel verilerin işlenmesine ilişkin GÜVEN ASA A.Ş.’nin ilgili faaliyetlerde bulunmasının Kanunlarda açıkça öngörülmesi

· Kişisel verilerin GÜVEN ASA A.Ş.tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması

· Kişisel verilerin işlenmesinin GÜVEN ASA A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

· Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirilme amacıyla sınırlı bir şekilde GÜVEN ASA A.Ş. tarafından işlenmesi

· Kişisel verilerin GÜVEN ASA A.Ş.tarafından işlenmesinin GÜVEN ASA A.Ş.veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması

· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla GÜVEN ASA A.Ş.’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

· GÜVEN ASA A.Ş.tarafından kişisel veri işleme faaliyetinde bulunulmasının veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da veri sahibinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması

· Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için GÜVEN ASA A.Ş. veri öznelerinin açık rızalarına başvurmaktadır. GÜVEN ASA A.Ş. veri öznelerine göre ayrı ayrı işleme amaçları aydınlatma metinlerinde ve açık rıza metinlerinde düzenlenmiştir. Bu çerçevede; yukarıda belirtilen şartların bulunmaması halinde aşağıda genel anlamda işleme amaçları belirtilmiştir. Şöyle ki;

• Kimlik doğrulama ve kayıt oluşturulması,

• Siparişlerin işleme konulması ve hesabın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi,

• Alınan hizmet süreçleri ile alakalı bilgilendirme maksadıyla,

• Siparişlerin ve kargoların teslimi/iadesi/nakliyesi amacıyla,

• Siparişler ile ilgili şikayetlerin çözülmesi,

• Teknik servis hizmetinin verilebilmesi,

• Yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi,

• İşlemlere ilgili istatistiklerin yapılabilmesi ve bağlantılı listelerin oluşturulması, ticari istatistik ve analizlerin bir araya getirilmesi,

• Ürünlerin, hizmetlerin ve kişisel seçim olanaklarının araştırılması ve geliştirilmesi,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,

• Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması,

• Promosyonlar ve kampanyalardan faydalandırılması,

• İşyerinde güvenlik uygulamaları nedeniyle,

• Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi,

• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)

• e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,

• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi,

• Önceden onay verilmesi kaydıyla yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi,

• Aranan pozisyona uygun olup olmadığınızın tespiti amacıyla, uygun olmadığına karar verildiği takdirde benzer pozisyonlarda değerlendirmek amacıyla,

• Personelin istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,

• Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla,

• Çeşitli insan kaynakları uygulamaları amacıyla,

• Acil tıbbi müdahaleler amacıyla,

• Hastalık izinlerinin takibi ve izlenmesi veya personelin görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla;

• Personelin maaşına konulan maaş hacizlerinin takibi amacıyla,

• Kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,

• Şirket seyahatlerinin organize edilmesi amacıyla,

• Acil durumların varlığı halinde personelin kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla,

• Personel masraflarının hesaplanması amacıyla,

• İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,

• Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,

• Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,

• İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,

• Burs verilmesine ilişkin şartlara uygun olup olmadığının tespiti amacıyla,

• Bursiyer ve bursiyerin kendi rızası ile bilgilerini verdiği kişiler ile iletişime geçilmesi amacıyla,

• İnternet hizmeti verilebilmesi amacıyla,

• Giriş ve çıkışların tespiti ve kontrolü amacıyla,

Özellikle E-ticaret Sürecinde Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

1.	a) Üye Müşteri Kişisel Verileri · Üyelik işlemlerinin gerçekleştirilmesi, · GÜVEN ASA A.Ş. tarafından işletilen “guvenasazeytinyagi.com” ve “asiltane.com” e-ticaret platformları (“platform”); üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, · Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, · Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, · Üye Müşteri sorun ve şikayetlerinin çözümlenmesi, · Platform üzerindeki Üye Müşteri deneyiminin iyileştirilmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması b) Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kişisel Verileri · Platformlardan “misafir” sıfatıyla alışveriş yapılabilmesi, · Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, · Ticari elektronik ileti onayı mevcut Misafir Müşteriler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Misafir Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, · Misafir Müşteri’nin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Misafir Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, · Misafir Müşteri sorun ve şikayetlerinin çözümlenmesi, · Platform üzerindeki Misafir Müşteri deneyiminin iyileştirilmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, · Hukuki yükümlülüklerin yerine getirilmesi
2.	Çevrimiçi Ziyaretçi Kişisel Verileri · 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · Hukuki yükümlülüklerin yerine getirilmesi
3.	Satın Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri · Ürün teslim süreçlerinin yürütülmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, · Hukuki yükümlülüklerin yerine getirilmesi
4.	Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri · Sözleşme süreçlerinin yürütülmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, · Hukuki yükümlülüklerin yerine getirilmesi

Kişisel veri sahibinin açık rızasını vermemesi durumunda yukarıda amaca giren ilgili iş birimlerinin tüm kişisel veri işleme faaliyetlerin yapılamaması değil; ilk paragrafta belirtilen veri sahibinin veri işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş ilgili iş birimlerinin kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkmalıdır.

11.3. Kişisel Verilerin Saklanma Süreleri

GÜVEN ASA A.Ş., ilgili kanunlarda öngörülmesi durumunda kişisel verileri öngörülen süre boyunca saklamakla yükümlüdür. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda bir süre öngörülmemiş ise, kişisel veriler, GÜVEN ASA A.Ş.’nin o veriyi işlerken yürütülen faaliyet ile bağlı olarak GÜVEN ASA A.Ş.’nin uygulamaları ve ticari yaşamın teamülleri uyarınca işlenmesi gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin saklanma süreleri :

Çağrı Merkezi ses kayıtları	3 yıl	6563 Sayılı Kanun ve ilgili ikincil mevzuat
Üyelik ve siparişe ilişkin kayıtlar	10 yıl	6098 Sayılı Kanun
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar	10 yıl	6102 Sayılı Kanun, 213 Sayılı Kanun
Çerezler	En fazla 540 gün
Ticari elektronik ileti onay kayıtları	Onayın geri alındığı tarihten itibaren 1 yıl	6563 Sayılı Kanun ve ilgili ikincil mevzuat
Çevrim içi ziyaretçilere ilişkin trafik bilgileri	2 yıl	5651 Sayılı Kanun
İş başvurusu dolayısıyla alınan bilgiler ve/veya cv'ler	1 yıl
Üye Müşteri/Misafir Müşterilere ilişkin kişisel veriler	Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl	6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
Tedarikçilere ilişkin kişisel veriler	Hukuki ilişki sona erdikten sonra 10 yıl	6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun
Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler	2 hafta

Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.

Kişisel verilerin işlenme amacı sona ermiş; ilgili kanun ve GÜVEN ASA A.Ş.’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda GÜVEN ASA A.Ş.’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Profilleme ve Segmentasyon

GÜVEN ASA A.Ş. Üye Müşteri/Misafir Müşteri’ye ilişkin olarak işlediği kişisel verileri kullanarak;

a.Ticari elektronik ileti alma konusunda onay veren Üye Müşteri/Misafir Müşteri’ye ilişkin olarak, Üye Müşteri/Misafir Müşteri’nin beğeni ve tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.

b. Ticari elektronik ileti onayı vermemiş olan Üye Müşteri/Misafir Müşteri bakımından da profilleme ve segmentasyon yapılarak;

- Ürün iyileştirmesi yapılması (en çok satılan veya satılmayan ürün kategorilerinin belirlenmesi),

- Alışveriş tercihlerinin analiz edilmesi suretiyle modellemeler yapılarak belirli bir ürünü alma potansiyeli olan müşteri gruplarına yönelik kampanyalar düzenlenmesi ve sisteme yüklenmesi,

- Satış potansiyelinin artırılmasına yönelik aksiyonlar alınması gibi çalışmalar yapılmaktadır.

Profilleme ve segmentasyon çalışmaları kapsamında Üye Müşteri/Misafir Müşteri’nin kişisel verileri özellikle ad ve soyadı, cep telefonu, e-postası veya adres bilgisi doğrudan kullanılmamakta, bunun yerine kendilerine atanan Üye Müşteri/Misafir Müşteri ID’leri ile işlem yapılmaktadır. Üye Müşteri/Misafir Müşteri ID’si veya diğer bir ifade ile takma adlı veri kullanımı sayesinde Müşteri/Üye’nin kişisel verilerinin korunması sağlanmaktadır. Üye Müşteri/Misafir Müşteri ID’leri GÜVEN ASA A.Ş. içinde sadece ilgili kişi veya departmanların erişimine açıktır. Üye Müşteri/Misafir Müşteri’ye atanan bu ID’ler GÜVEN ASA A.Ş. tarafından sistem içinde şifreli olarak muhafaza edilmekte ve bu bölüme erişim yine sadece sınırlı kişilere tanınmaktadır.

12. KİŞİSEL VERİLERİN ÖZNELERİNE(SAHİPLERİNE) İLİŞKİN KATEGORİZASYON

GÜVEN ASA A.Ş. tarafından, aşağıda sayılan kişisel veri öznelerinin kişisel verileri işlenmektedir.

· Personel/Personel Adaylarına (Stajyerlerde dahil)

· Bursiyer/Bursiyer Adaylarına

· İş Ortaklarına/Tedarikçilerine/Bayilerine/ (müstahsillere (Potansiyellerde dahil)

· Müşterilerine (Potansiyellerde dahil)

· Ziyaretçilere

GÜVEN ASA A.Ş. tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişilerde Kanun kapsamında GÜVEN ASA A.Ş.’ye taleplerini yöneltebilecek olup; bu kişilerin talepleri de işbu Politika kapsamında değerlendirilmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan kişisel veri öznelerine açıklık getirilmektedir.

KİŞİSEL VERİ ÖZNESİ KATEGORİSİ	AÇIKLAMA
İŞ ORTAĞI	GÜVEN ASA A.Ş.’nin ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programların yürütülmesi gibi amaçlarla iş ortaklığı kurduğu/kurmak istediği gerçek/tüzel kişi
ÜRETİCİ(ÇİFTÇİ) / TEDARİKÇİ	GÜVEN ASA A.Ş.’nin ticari faaliyetlerini yürütebilmesi için zeytin ve ürünlerini aldığı Üreticiler/aracılar GÜVEN ASA A.Ş.’nin ticari faaliyetlerini yürütürken GÜVEN ASA A.Ş.’nin emir ve talimatlarına uygun olarak hizmet sunan/sunmak isteyen gerçek/tüzel kişi
MÜŞTERİ	GÜVEN ASA A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın GÜVEN ASA A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmış olan / kullanan / satın alan gerçek / tüzel kişidir. GÜVEN ASA A.Ş.’den ürün satın almak isteyen/alan gerçek kişi tüketicilerde bu kapsama dahildir.
POTANSİYEL MÜŞTERİ	GÜVEN ASA A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığın bakılmaksızın GÜVEN ASA A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi
PERSONEL	GÜVEN ASA A.Ş. ile iş akdi sözleşmesi imzalayarak daha önce çalışmış olan ya da halen daha çalışmaya devam eden gerçek kişi ve stajyer
PERSONEL ADAYI	GÜVEN ASA A.Ş.’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini GÜVEN ASA A.Ş.’nin incelemesine açmış olan gerçek kişi ve stajyer
ZİYARETÇİ	GÜVEN ASA A.Ş.’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi
ÜÇÜNCÜ KİŞİ	GÜVEN ASA A.Ş.’nin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örnek: Kefil, refakatçi vb.)

Aşağıda yer alan tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği detaylandırılmaktadır;

KİŞİSEL VERİ KATEGORİZASYONU	İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ ÖZNESİ KATEGORİSİ
KİMLİK BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Müstahsil), Aracı
İLETİŞİM BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Müstahsil, Aracı
LOKASYON BİLGİSİ	Personel
AİLE BİREYLERİ VE YAKINLARI BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı,
FİZİKSEL MEKAN GÜVENLİK BİLGİSİ	Personel, Personel Adayı, Ziyaretçi
FİNANSAL BİLGİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Müstahsil, Aracı
GÖRSEL VE İŞİTSEL BİLGİLER	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Müstahsil, Aracı
ÖZLÜK BİLGİLERİ	Personel, Personel Adayı
SAĞLIK BİLGİLERİ	Personel, Personel Adayı, Bursiyer
TALEP VE ŞİKAYET YÖNETİMİ BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Müstahsil, Aracı
EĞİTİM BİLGİLERİ	Personel, Personel Adayı, Bursiyer, Bursiyer Adayı
HUKUKİ BİLGİLER	Personel, Personel Adayı, Bursiyer, Bursiyer Adayı
REFERANS BİLGİLER	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Müstahsil, Aracı

13. GÜVEN ASA A.Ş. TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

GÜVEN ASA A.Ş., her bir kişisel veri özne kategorisine özel olarak hazırlamış olduğu aydınlatma metinleri aracılığı ile Kanun’un 10. Maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ve amaçlarını veri öznelerine bildirmekte ve internet sayfalarında da yayınlamaktadır. Her bir aydınlatma metninde aktarılan kişi grupları ve amaçları düzenlenmiştir.

14. GÜVEN ASA A.Ş.’ye AİT BİNA VE TESİS GİRİŞLERİ İLE İÇERİDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

GÜVEN ASA A.Ş., bina ve tesis girişleri ile içeride yapılan kişisel veri işlemi faaliyeti kapsamında; şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak, sunulan hizmet kalitesini arttırmak, güvenirliği sağlamak, iş sağlığı ve güvenliğini sağlamak, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini, denetimi ve müşterilerin aldıkları hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

GÜVEN ASA A.Ş., tarafından ilk paragrafta sayılan amaçlarla, GÜVEN ASA A.Ş.’ye ait bina ve tesislerde güvenlik kamerasıyla izleme faaliyeti ile ziyaretçi giriş çıkışlarının takibine yönelik veri işleme faaliyetinde bulunulmaktadır. GÜVEN ASA A.Ş. tarafından kamera ile izleme faaliyetine yönelik olarak izlemenin yapıldığı alanlarda, izleme yapıldığına ilişkin bildirim yapılmaktadır.

Canlı kamera görüntülerine ve dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda personelin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını taahhüt etmektedir.

Ziyaretçi olarak GÜVEN ASA A.Ş. tesislerine gelen kişilerin aydınlatma metninde bahsi geçen kişisel verileri elde edilirken, Şirket nezdinde asılan, internet sitesi ile ya da diğer yöntemlerle ziyaretçilerin erişimine sunulan metinler aracılığı ile ziyaretçiler aydınlatılmaktadır.

GÜVEN ASA A.Ş. tarafından bina ve tesisler içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı Kanun uyarınca kayıt altına alınmaktadır.

15. GÜVEN ASA A.Ş.’ye AİT İNTERNET SİTESİ ZİYARETÇİLERİ

GÜVEN ASA A.Ş. sahibi olduğu internet sitelerinde; siteleri ziyaret eden kişilerin ziyaretlerini ziyaret amaçlarına uygun bir şekilde gerçekleştirmelerini temin etmek, daha iyi ve kaliteli hizmet verebilmek, kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek amacıyla teknik vasıtalarla (Örn: Çerezler gibi) site içerisindeki internet hareketlerini kaydedebilmektedir.

GÜVEN ASA A.Ş.’nin yapmış olduğu bu faaliyete ilişkin detaylı açıklamalara internet sitelerimizde yayınlanan “Çerez Politika”sından ulaşılabilmektedir.

16. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

GÜVEN ASA A.Ş., Türk Ceza Kanunu’nun 138. Maddesinde ve Kanun’un 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde GÜVEN ASA A.Ş.’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

16.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

GÜVEN ASA A.Ş., ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

16.2. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. GÜVEN ASA A.Ş., hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kanun’un 28. Maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

17. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Veri sahibi kişisel verilere ilişkin olarak aşağıdaki haklara sahiptir;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

· Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,

· Talep gereği düzeltilen ya da silinen bilgilerin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Sahibi, yukarıda belirtilen hakları kullanmak için kimliğini tespit edici gerekli bilgiler ve kullanmak istediği hakka yönelik açıklamalarla birlikte yazılı talebini aşağıdaki yöntemlerden herhangi birini kullanarak iletebilir. Söz konusu yöntemler;

· “GÜVEN ASA GIDA SANAYİ VE TİCARET A.Ş. Merkez / Head OfficeAdres: Merkez Mh. Yunus Emre Cd. No: 2 Çekmeköy / İstanbul / Türkiye ve/veya Üretim Tesisi / Olive Oil Facility Mithatpaşa Mh. Dağınık Küme Evleri No:1/A Gömeç / Balıkesir / Türkiye adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak,

· [email protected] kayıtlı elektronik posta adresine güvenli elektronik imza, mobil imza kullanarak,

· İlgili kişi tarafından GÜVEN ASA A.Ş.’ye daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderilebilir.

Başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.

Kişisel veri sahibinin sahip olduğu ve yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda; talep ettiği hususun açık ve anlaşılır olması, talep ettiği konunun şahsı ile ilgili olması veya başkası adına hareket ediyor ise bu konuda özel olarak yetkili olması ve yetkisini belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgeleri eklenmesi gerekmektedir.

Bu kapsamda GÜVEN ASA A.Ş.’ye yapılacak başvurular en kısa sürede ve en geç çok 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için maksimum 1 TL. işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde GÜVEN ASA A.Ş. tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemeyecektir. Başvuru için https://www.guvenasazeytinyagi.com/KVKKBasvuruFormu , linkinden başvuru formu indirilerek yapılmalıdır.

GÜVEN ASA A.Ş.tarafından işletilen elektronik ticaret platformlarının web sitesi veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek değiştirebilir veya güncelleyebilirsiniz.

Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.

Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları takip edebilirsiniz.

17.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Veri sahibi, Kanun’un 28. Maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, aşağıda sayılan hallerde 10.1 maddesinde sayılan haklarını ileri süremezler;

· Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik amaçlarla işlenmesi,

· Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

· Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak Kanun’la görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

· Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

Kanun’un 28/2 maddesi gereğince; aşağıda belirtilen hallerde aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz;

· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

· Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

· Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

18. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI YÖNETİŞİM YAPISI

GÜVEN ASA A.Ş., güncel yasal ve teknolojik gelişmeleri sürekli takip edip incelemekte, kanunlarda yer alan yükümlülüklerini yerine getirmek ve işbu Politika’da belirtilen hususların uygulanmasına yönelik olarak GÜVEN ASA A.Ş. içerisinde gerekli görevlendirmeleri yapmakta ve buna uygun prosedürleri oluşturmakta, uygulamakta ve geliştirmektedir.

Unvan : Güven Asa Gıda Sanayi ve Ticaret Anonim Şirketi

Merkez Adres: Merkez Mh. Yunus Emre Cd. No: 2 Çekmeköy / İstanbul / Türkiye

Üretim Tesisi / Olive Oil Facility: Mithatpaşa Mh. Dağınık Küme Evleri No:1/A Gömeç / Balıkesir / Türkiye

Müşteri Hizmetleri: 444 6962

Tel: +90 216 641 9075

Faks: +90 216 640 0785

KEP (Kayitli e-posta adresi): [email protected]

Ticaret Sicil No: 581280-0

Mersis No: 0451052377300001

Vergi Dairesi: Sarıgazi

Vergi Numarası: 4510523773

Mail: [email protected]

Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Veri Kategorileri ve Örnek Veri Türleri

Özellikle E-ticaret Sürecinde Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

Profilleme ve Segmentasyon

Çerez Kullanımı