Güven Asa Zeytinyağı

DİRİM İÇ VE DIŞ TİCARET A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YAYIN, DEĞİŞİKLİK VE DAĞITIM SAYFASI

Değişen Sayfa	Tarih	Değişiklik	Değişikliğin Sahibi
	17.09.2020	İlk Yayın

Revizyon	0	1	2	3	4	5	6	7	8	9	10	*DAĞITIM LİSTESİ*	*İMZA*
Sayfa 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

İÇİNDEKİLER

1. GİRİŞ

1.1. Amaç ve Kapsam

1.2. Yürürlük

2. TANIMLAR

3. KİŞİSEL VERİ İŞLEME İLKELERİ

3.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

4. KİŞİSEL VERİ İŞLEME ŞARTLARI

4.1. Açık Rıza

4.2. Kanunlarda Açıkça Öngörülmesi

4.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

4.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

4.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

4.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

4.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

4.8. Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

6. KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

7. KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

8. KİŞİSEL VERİLERİN YETKİSİZ ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER

9. KİŞİSEL VERİLERİN AKTARILMASI

9.1. Kişisel Verilerin Yurtdışına Aktarılması

10. VERİ ÖZNESİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

11. KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

11.1. Kişisel Verilerin Kategorizasyonu

11.2. Kişisel Verilerin İşlenme Amaçları

11.3. Kişisel Verilerin Saklanma Süreleri

12. KİŞİSEL VERİLERİN ÖZNELERİNE İLİŞKİN KATEGORİZASYON

13. DİRİM İÇ VE DIŞ TİCARET A.Ş. TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

14. DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye AİT BİNA VE TESİS GİRİŞLERİ İLE İÇERİDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

15. DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye AİT İNTERNET SİTESİ ZİYARETÇİLERİ

16. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

16.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

16.2. Kişisel Verilerin Anonim Hale Getirilmesi

17. KİŞİSEL VERİ ÖZNELERİNİN HAKLARI

17.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

18. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI YÖNETİŞİM YAPISI

1.GİRİŞ

07.04.2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (Bundan böyle kısaca “Kanun” olarak anılacaktır.) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz Dirim İç ve Dış Ticaret Anonim Şirketi, (Bundan böyle kısaca “DİRİM İÇ VE DIŞ TİCARET A.Ş.” olarak anılacaktır.)“Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. Bu nedenle, iş ortaklarımızın/potansiyel iş ortaklarımızın, tedarikçilerimizin/potansiyel tedarikçilerimizin, Müstahsillerimizin, aracılarımızın bayilerimizin/potansiyel bayilerimizin, müşterilerimizin (tüketiciler de dahil)/potansiyel müşterilerimizin, personel / aday personelin, bursiyerler/aday bursiyerlerin ve ziyaretçilerin kişisel verilerinin korunmasına ilişkin faaliyetler işbu Politika’daki esaslara paralel olarak DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından yönetilmektedir.

DİRİM İÇ VE DIŞ TİCARET A.Ş.,Türkiye Cumhuriyeti Anayasası, Türk Ceza Kanunu, Kişisel Verilerin Korunması Kanunu ve yönetmelikleri, Kurul Kararları vs. diğer hukuksal düzenlemelere uygun olarak gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir. DİRİM İÇ VE DIŞ TİCARET A.Ş., ilgili kanunlarda yer alan yürürlük sürelerine uygun hareket ederek üzerine düşen yükümlülükleri yerine getirmektedir.

1.1. Amaç ve Kapsam

DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye ait Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı, mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti hakkında açıklamalarda bulunarak, kişisel verileri işlenen gerçek kişilerin bilgilendirilmesini sağlamaktır.

Politika; DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin iş ortaklarının/potansiyel iş ortaklarının, tedarikçilerin/potansiyel tedarikçilerin, müstahsillerin, aracıların, bayilerin/potansiyel bayilerin, müşterilerin (e-ticaret, satış mağazası, tüketiciler de dahil)/potansiyel müşterilerin, personel-aday personelin, bursiyerlerin/aday bursiyerlerin ve ziyaretçilerin işlenmekte olduğu gerçek kişilerin kişisel verilerine yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (Örn: Ziyaretçimiz de olan müstahsillerimiz gibi); yalnızca bir kısım hükümleri de (Örn: Yalnızca Ziyaretçilerimiz gibi) olabilecektir.

Detaylandırırsak; Gizlilik ve Kişisel Verilerin Korunması Politikası;

Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
Kişisel verileri saklama sürelerini,
Profilleme ve Segmentasyon
İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,
Resmi makamlarla kişisel veri paylaşımını
Çerez (Cookie) Kullanımı ve Yönetimi

açıklamaktadır.

1.2. Yürürlük

Politika, DİRİM İÇ VE DIŞ TİCARET A.Ş. Yönetim Kurulu tarafından 17.09.2020 tarihinde onaylanarak yürürlüğe girmiştir. İşbu Politika DİRİM İÇ VE DIŞ TİCARET A.Ş.tarafından gerekli görüldüğü takdirde revize edilecek olup, tüm versiyonlar tarih sırası ile yayınlanacaktır. Politika’mız DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin sahibi olduğu https://www.guvenasazeytinyagi.com internet sitesinde herkese açık olarak yayımlanır.

2. TANIMLAR

İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva eder;

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Açık Rıza: Veri sahibinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rıza

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Anonim Hale Getirilmiş Veri: Veri sahibi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veri

Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri Sahibi: Kişisel Verileri işlenen gerçek kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Düzenlemeleri: Kanun ile Kişisel Verilerin Korunmasına yönelik ilgili diğer mevzuat, yönetmelikler, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen bağlayıcı kararlar, ilke kararları, hükümler, talimatlar ile verilerin korunmasına yönelik her türlü mevzuat

İş Ortağı: DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programların yürütülmesi gibi amaçlarla iş ortaklığı kurduğu/kurmak istediği gerçek/tüzel kişi

Müstahsil - Tedarikçi: DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin ticari faaliyetlerini yürütebilmesi için zeytin, zeytinyağı ve ürünlerini aldığı üreticiler/çiftçiler. Tedarikçi: DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin emir ve talimatlarına uygun olarak hizmet sunan/sunmak isteyen gerçek/tüzel kişi

Müşteri: DİRİM İÇ VE DIŞ TİCARET A.Ş.ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmış olan/ kullanan/satın alan gerçek/tüzel kişidir. DİRİM İÇ VE DIŞ TİCARET A.Ş.’den ürün satın almak isteyen/alan gerçek kişi tüketiciler de bu kapsama dahildir.

Potansiyel Müşteri: DİRİM İÇ VE DIŞ TİCARET A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığın bakılmaksızın DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi

Bayi: DİRİM İÇ VE DIŞ TİCARET A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin ürünlerini satarak bayilik ilişkisi içine girdiği/girmek istediği gerçek/tüzel kişi

Personel: DİRİM İÇ VE DIŞ TİCARET A.Ş.ile iş akdi sözleşmesi imzalayarak daha önce çalışmış olan yada halen daha çalışmaya devam eden gerçek kişi ve stajyer.

Personel Adayı: DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin incelemesine açmış olan gerçek kişi ve stajyer

Ziyaretçi: DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi

3. KİŞİSEL VERİ İŞLEME İLKELERİ

Kanunun 4. Maddesine istinaden kişisel veriler işlenirken aşağıda yer alan ilkelere uyulmaktadır:

3.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

DİRİM İÇ VE DIŞ TİCARET A.Ş., kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kurallarına uygun hareket etmektedir.

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

DİRİM İÇ VE DIŞ TİCARET A.Ş., kişisel verilerin doğru ve güncel olması için gerekli önlemleri almaktadır. Veri sahibinin, kişisel verilere yönelik değişiklik talep etmesi durumunda DİRİM İÇ VE DIŞ TİCARET A.Ş.tarafından bilgiler güncellenir. Aydınlatma metinlerinde de bildirildiği üzere veri öznelerinden bilgileri değiştiğinde DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye bildirmeleri beklenmektedir.

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme

DİRİM İÇ VE DIŞ TİCARET A.Ş., kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmekte ve aydınlatma metinleri aracılığı ile yayımlanmaktadır. Gerektiği takdirde veri sahibinden açık rıza alınmaktadır.

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

DİRİM İÇ VE DIŞ TİCARET A.Ş., kişisel verileri yalnızca işleme amacıyla sınırlı ve ölçülü olmak kaydı ile işlemektedir.

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

DİRİM İÇ VE DIŞ TİCARET A.Ş., kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, DİRİM İÇ VE DIŞ TİCARET A.Ş. öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, süre belirlenmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. İşbu işlenme süreleri veri öznelerine aydınlatma metinleri aracılığı ile bildirilmektedir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI

DİRİM İÇ VE DIŞ TİCARET A.Ş., kişisel verileri veri sahibinden açık rıza alarak yada Kanunun 5. Maddesinde yer alan şartların varlığı halinde açık rıza alınmadan işlemektedir.

4.1. Açık Rıza

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanunun 5. Maddesinde yer alan şartların oluşmaması halinde kişisel veriler, aydınlatma yükümlülüğüne ilişkin bilgilendirme sonrası veri öznelerinin açık rızası alınarak işlenmektedir.

4.2. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rıza alınmadan hukuka uygun olarak işlenebilir.

Örn.: Örnek: Personele ait özlük bilgilerinin iş mevzuatı gereğince tutulması

4.3. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı ve beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin açık rızası alınmadan kişisel verileri işlenebilir.

Örn.: Baygınlık geçiren ziyaretçinin kimlik bilgilerinin santral görevlileri tarafından doktorlara iletilmesi

4.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması, uygulanması, ifası ve sonlandırılmasıyla doğrudan doğruya ilgili olması durumunda, sözleşmenin taraflarına ait kişisel veriler veri sahibinin açık rızası olmadan işlenebilir.

Örn.: Taraflar arasında satış sözleşmesi yapıldığı zaman ürünlerin teslimatı için teslim adresinin kaydedilmesinin zorunlu olması

4.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olduğu hallerde veri sahibinin izni alınmadan kişisel veri işlenebilir.

Örn.: Bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması

4.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler izin alınmadan işlenebilir.

Örn.: Kişinin acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi

4.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin izni alınmadan veri işlenebilir.

Örnek: İspat niteliği taşıyan verilerin kanunen saklanması gereken süre kadar saklanması ve gerektiğinde kullanılması

4.8. Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Veri sahibinin temel haklarına zarar gelmemek kaydıyla, DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin meşru menfaatleri için zorunlu olması halinde veri sahibinin izni alınmadan veri işlenebilir.

Örn.: Personel bağlılığını artıran ödül ve primler uygulanması amacıyla veri işlenmesi, DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun’un 6. Maddesine göre özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan verilerdir.

Bu veriler Kanun’da sınırlı sayma yolu ile belirlenmiştir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kanun’a uygun biçimde DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından, özel nitelikli kişisel veriler, yönetmelikler ve Kurul kararlarında belirlenen önlemleri almak kaydıyla aşağıdaki durumlarda işlenmektedir;

· Veri sahibinin açık rızası varsa

· Veri sahibinin açık rızası yoksa;

Veri sahibinin sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6. KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

DİRİM İÇ VE DIŞ TİCARET A.Ş., Kanun’un 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

· DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından tüm iş süreçleri irdelenerek veri envanteri çıkarılmıştır. DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin yürütmekte olduğu tüm faaliyetler detaylı olarak analiz edilerek, bu analiz neticesinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

· Kurul tarafından karar verilecek kriterlere uygun olunması şartıyla DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından VERBİS sistemine kayıt yaptırılmıştır.

· DİRİM İÇ VE DIŞ TİCARET A.Ş., veri kategorilerine göre aydınlatma metinlerini hazırlamış ve veri öznelerine söz konusu aydınlatma metinlerini bildirmiştir. Ayrıca, DİRİM İÇ VE DIŞ TİCARET A.Ş. sahibi olduğu internet sitelerine de aydınlatma metinlerini herkesin erişimine açık şekilde sunmuştur.

· DİRİM İÇ VE DIŞ TİCARET A.Ş., kanunen gerekmesi halinde veri öznelerinden açık rıza almaktadır.

· Kişisel veri ve bilgi güvenliğine ilişkin politikalar ve prosedürler belirlenmektedir.

· Kişisel verilerin mümkün olduğunca azaltılmasına yönelik çalışmalar yapılmaktadır.

· DİRİM İÇ VE DIŞ TİCARET A.Ş. bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri mevcut olan ve kurulan teknik sistemlerle denetlenmektedir.

· DİRİM İÇ VE DIŞ TİCARET A.Ş. sahibi olduğu internet sitelerinde SSL sistemi uygulanmaktadır.

· DİRİM İÇ VE DIŞ TİCARET A.Ş., Bilgi güvenliği standardı olan ISO 27001 belgesini alabilmek için, standardın gerekliliklerini gerçekleştirme yönünde çalışmalara başlamıştır.

· Şirket personelleri bilgi güvenliği ve kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir.

· DİRİM İÇ VE DIŞ TİCARET A.Ş. ile personeller arasında yapılan sözleşmelere gizlilik ve gizlilik ihlali ile ilgili maddeler konulmaktadır.

· Şirket personelleri, kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket personellerinden bu kurallara uymaları yönünde taahhüt alınmıştır.

· Görev değişikliği olan ya da işten ayrılan personellerin giriş yetkileri ve erişimleri kaldırılmaktadır.

· Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmektedir.

· İş birim bazlı kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

· Alınan teknik önlemler periyodik olarak denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknik çözümler devreye alınmaktadır.

· Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve gerektiğinde güncellenmekte ya da yenilenmektedir.

· Kişisel verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.

· Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazların güvenliğinden sorumlu olduğunu bilmektedir.

· Her Şirket personeli kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumlu olduğunu bilmektedir.

· DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile sözleşmeler yapılmakta ve sözleşmelere Kanun’a uygun olarak veri işlemi faaliyeti yapılacağına, güvenlik tedbirleri alacaklarına dair hükümler konulmaktadır.

· Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli tedbirler alınmaktadır.

7. KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

DİRİM İÇ VE DIŞ TİCARET A.Ş., işbu Politika’ya, kanuni düzenlemelere ve kurul kararlarına tüm personellerin ve veri işleyenlerin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman denetimleri yapmakta veya yaptırmaktadır. Söz konusu denetim sonuçlarına göre yeniden değerlendirme yapılır ve var ise alınması gereken önlemler alınır.

8. KİŞİSEL VERİLERİN YETKİSİZ ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER

DİRİM İÇ VE DIŞ TİCARET A.Ş., Kanun’un 12. Maddesine uygun olarak kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirecektir.

9. KİŞİSEL VERİLERİN AKTARILMASI

9.1. Kişisel Verilerin Yurtdışına Aktarılması

DİRİM İÇ VE DIŞ TİCARET A.Ş., hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtdışındaki üçüncü kişilere aktarabilmektedir. DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanının bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir. DİRİM İÇ VE DIŞ TİCARET A.Ş. bu doğrultuda Kanun’un 9. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

10. VERİ ÖZNESİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ – AÇIK RIZA

DİRİM İÇ VE DIŞ TİCARET A.Ş., Kanun’un 10. Maddesine uygun olarak, verilerin işlenmesi sırasında bizzat kendisi ya da yetkilendirdiği kişi aracılığı ile veri öznelerini aydınlatır. Bu kapsamda DİRİM İÇ VE DIŞ TİCARET A.Ş., aydınlatma yükümlülüğünü yerine getirir. DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından hazırlanan aydınlatma metinleri;

· Veri Sorumlusunun ve varsa Temsilcisinin Kimliği,

· Veri Toplamanın Yöntemi ve Hukuki Sebebi

· Kişisel Verilerin Hangi Amaçla İşleneceği

· İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

· Süre

· Veri Sahibinin Hakları

Hususlarını içermektedir. DİRİM İÇ VE DIŞ TİCARET A.Ş., her bir veri sahibi grubu için ayrı aydınlatma metinleri düzenleyerek, sahibi olduğu internet sitelerine, fiziki ortamlara ve sanal ortamlara ilgili kişilerin ulaşabilecekleri şekilde koymuştur. DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin hazırlamış olduğu aydınlatma metinleri;

· Personel/Personel Adaylarına (Stajyerlerde dahil)

· Bursiyer/Bursiyer Adaylarına

· İş Ortaklarına/Tedarikçilerine/Bayilerine/Müstahsillere/Aracılara/ (Potansiyellerde dahil)

· Satış mağazalarımızdan perakende ve/veya toptan zeytinyağı ve zeytin ürünleri satın alan müşteriler, “guvenasazeytinyagi.com” web sitelerimiz üzerinden e-ticaret yoluyla ürün satın alan Müşterilerine (Potansiyeller de dahil)

· Ziyaretçilere

Yöneliktir.

Açık Rızanıza istinaden;

“guvenasazeytinyagi.com” üzerinden üye olan/olmayan Müşterilerimizin çevrimiçi ve/veya basılı formlar vasıtasıyla paylaştığı kimlik bilgileriniz (isim, soyisim, doğum tarihi, cinsiyet), iletişim bilgileriniz (e-posta adresi, fatura ve teslimat adresleri, cep telefonu numarası); internet sitemizi kullanımız sırasında toplanan müşteri işlem bilgileriniz (talep bilgileri, sipariş bilgileri, fatura bilgileri, müşteri yorumları), pazarlama bilgileriniz (çerez kayıtları, alışveriş geçmişi, açık veya örtülü kullanıcı reytingleri), işlem güvenliği bilgileri (IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Bağlantı Zamanı / Süresi gibi Trafik Verileri) ile internet tarayıcınız ve/veya Şirketimiz mobil uygulamasındaki veya internet sitemizi kullanırken internet tarayıcınızdaki tercihlerinize göre toplanabilecek lokasyon verileriniz işlenecektir.

Yukarıda sayılan kişisel verileriniz, rıza göstererek “guvenasazeytinyagi.com” üzerinden üye olmanız halinde; size özel reklam, promosyon ve kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, müşteri hareketleriniz takip edilerek kullanıcı deneyiminizi arttırıcı faaliyetlerin yürütülmesi ve “guvenasazeytinyagi.com”’a ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere dahil olmak üzere “guvenasazeytinyagi.com” ile anlaşmalı profesyonel iş ortaklarının ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, “guvenasazeytinyagi.com”’un sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası, tüm bu açıklanan kapsamlarda sizinle iletişim faaliyetlerinin yürütülmesi kapsamında; KVKK’nın 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçi ve yurtdışındaki üçüncü kişilerle paylaşılabilecektir.

DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından Bir elektronik ticaret platformu olan (“guvenasazeytinyagi.com”) alışveriş yapabilmek için üyelik şartı bulunmamaktadır. Dolayısıyla platformumuzda üyelik bir hizmet koşulu olarak sunulmamaktadır. Üye olmadan alışveriş yapma seçeneğinden farklı olarak üyelik seçeneği; alışkanlıkları, alışveriş geçmişi, incelemeleri takip edilip değerlendirilerek kendisine özgü kişiselleştirilmiş bir hizmet almak isteyen kullanıcılar için tasarlanmıştır. Kişiye özgü bu avantajların sunulması için ise bazı kişisel verilerinizin aşağıda detaylandırıldığı şekilde belirtilen amaçlarla işlenmesi, anlaşmalı profesyonel iş ortaklarımızla paylaşılması ve teknoloji alanındaki tedarikçilerimiz tarafından sağlanan programlarımıza ve/veya sistemlerimize kaydedilmesi gerekebilmektedir. müşterilerimizin memnuniyetinin sağlanması için işlenmesi gereken kişisel verilerinizden bazıları; Kişisel Verilerin Korunması Kanunu’nda yer alan ve rızaya tabi olmayan veri işleme şartlarının kapsamında olmaması nedeniyle, ancak siz müşterilerimizin konu özelinde beyan edeceği açık rızaya bağlıdır. Rıza vermek istemiyorsanız, “Üye Olmadan Devam Et” seçeneği ile (“guvenasazeytinyagi.com”) üye olmadan alışveriş yapabilirsiniz.

(“guvenasazeytinyagi.com”) üzerinden alışveriş yapmak isteyen, üye olmak isteyen kişi/kurumlar, DİRİM İÇ VE DIŞ TİCARET A.Ş. K.V.K.K Politikası kapsamında tüm kişisel verilerinin belirtilen işleme amaçları ile sınırlı olmak üzere işlenmesine hiçbir baskı altında kalmadan ve açık biçimde muvafakat ettiğini, üye ol sayfasındaki “hesabımı oluştur/üyelik tamamla” butonuna tıklayarak kabul etmiş olacaktır.

DİRİM İÇ VE DIŞ TİCARET A.Ş., K.V.K.K Politikası’nda gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, K.V.K.K Politikası’nın https://www.guvenasazeytinyagi.com/KVKKpolitikasi adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.

11. KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

DİRİM İÇ VE DIŞ TİCARET A.Ş., Kanun’un 10. Maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, amaçlarını ve saklanma sürelerini veri sahibine bildirmektedir.

Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

DİRİM İÇ VE DIŞ TİCARET A.Ş., kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtildiği şekilde

· Kanunlarda açıkça öngörülmesi

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş olması

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hukuki sebeplerine dayanarak websiteleri, websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.

11.1. Kişisel Verilerin Kategorizasyonu

DİRİM İÇ VE DIŞ TİCARET A.Ş. nezdinde; DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’unun 5. Maddelerinde sayılan veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, Kanun’da belirtilen ilkelere ve yükümlülüklere uyularak ve işbu Politika kapsamındaki gerçek kişilerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. Maddesi uyarınca veri özneleri bilgilendirilmek suretiyle işlenmektedir.

Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, denetçi, eğitimci, blogger) kişisel verileri işlenebilmektedir.

Veri Kategorileri ve Örnek Veri Türleri

1.	a) Üye Müşteri · Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası · Lokasyon Bilgisi: Yaşadığı şehir, ilçe (“guvenasazeytinyagi.com" aracılığıyla yapılan alışverişin teslimat adresi) · İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon · Finansal Bilgi: Vergi dairesi, fatura bilgileri · Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası · Üretici/Çiftçi/Tüccar/Müşteri/Üye İşlem Bilgisi: Satın alınan ürün/ler, yarımamuller, hammaddeler, makine ekipman yedek parçaları, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler · Risk Yönetimi Bilgisi: IP adresi · İşlem Güvenliği Bilgisi: Şifre, parola bilgileri · Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler · İşitsel Veri: Çağrı merkezi görüşme kayıtları · Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler · Doğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar · Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar b) Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) · Kimlik Bilgisi: Ad, soyadı, doğum tarihi, T.C. kimlik numarası · Lokasyon Bilgisi: Yaşadığı şehir, ilçe (“guvenasazeytinyagi.com" aracılığıyla yapılan alışverişin teslimat adresi) · İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon · Finansal Bilgi: Vergi dairesi, fatura bilgileri · Misafir Müşteri İşlem Bilgisi: Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar, siparişe ilişkin bilgiler · Risk Yönetimi Bilgisi: IP adresi · İşlem Güvenliği Bilgisi: Şifre, parola bilgileri · Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler · İşitsel Veri: Çağrı merkezi görüşme kayıtları · Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler · Doğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar · Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
2.	Çevrimiçi Ziyaretçi · İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri · Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi · Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
3.	Satın Alınan Ürünün Adına Teslim Edileceği Kişi · Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası · Lokasyon Bilgisi: Yaşadığı şehir, ilçe (“guvenasazeytinyagi.com" aracılığıyla yapılan alışverişin teslimat adresi) · İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon · Finansal Bilgi: Vergi dairesi, fatura bilgileri
4.	Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi · Kimlik Bilgisi: TC Kimlik No, Ad soyadı · İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonu · Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN · Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi, · Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza · Görsel Bilgi: Fotoğraf

11.2. Kişisel Verilerin İşlenme Amaçları

DİRİM İÇ VE DIŞ TİCARET A.Ş., Kanun’un 5. Maddesinin 2. Fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen veri işleme şartları içerindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

· Kişisel verilerin işlenmesine ilişkin DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin ilgili faaliyetlerde bulunmasının Kanunlarda açıkça öngörülmesi

· Kişisel verilerin DİRİM İÇ VE DIŞ TİCARET A.Ş.tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması

· Kişisel verilerin işlenmesinin DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

· Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirilme amacıyla sınırlı bir şekilde DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından işlenmesi

· Kişisel verilerin DİRİM İÇ VE DIŞ TİCARET A.Ş.tarafından işlenmesinin DİRİM İÇ VE DIŞ TİCARET A.Ş.veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması

· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

· DİRİM İÇ VE DIŞ TİCARET A.Ş.tarafından kişisel veri işleme faaliyetinde bulunulmasının veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da veri sahibinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması

· Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için DİRİM İÇ VE DIŞ TİCARET A.Ş. veri öznelerinin açık rızalarına başvurmaktadır. DİRİM İÇ VE DIŞ TİCARET A.Ş. veri öznelerine göre ayrı ayrı işleme amaçları aydınlatma metinlerinde ve açık rıza metinlerinde düzenlenmiştir. Bu çerçevede; yukarıda belirtilen şartların bulunmaması halinde aşağıda genel anlamda işleme amaçları belirtilmiştir. Şöyle ki;

• Kimlik doğrulama ve kayıt oluşturulması,

• Siparişlerin işleme konulması ve hesabın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi,

• Alınan hizmet süreçleri ile alakalı bilgilendirme maksadıyla,

• Siparişlerin ve kargoların teslimi/iadesi/nakliyesi amacıyla,

• Siparişler ile ilgili şikayetlerin çözülmesi,

• Teknik servis hizmetinin verilebilmesi,

• Yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi,

• İşlemlere ilgili istatistiklerin yapılabilmesi ve bağlantılı listelerin oluşturulması, ticari istatistik ve analizlerin bir araya getirilmesi,

• Ürünlerin, hizmetlerin ve kişisel seçim olanaklarının araştırılması ve geliştirilmesi,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,

• Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması,

• Promosyonlar ve kampanyalardan faydalandırılması,

• İşyerinde güvenlik uygulamaları nedeniyle,

• Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi,

• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)

• e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,

• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi,

• Önceden onay verilmesi kaydıyla yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi,

• Aranan pozisyona uygun olup olmadığınızın tespiti amacıyla, uygun olmadığına karar verildiği takdirde benzer pozisyonlarda değerlendirmek amacıyla,

• Personelin istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,

• Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla,

• Çeşitli insan kaynakları uygulamaları amacıyla,

• Acil tıbbi müdahaleler amacıyla,

• Hastalık izinlerinin takibi ve izlenmesi veya personelin görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla;

• Personelin maaşına konulan maaş hacizlerinin takibi amacıyla,

• Kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,

• Şirket seyahatlerinin organize edilmesi amacıyla,

• Acil durumların varlığı halinde personelin kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla,

• Personel masraflarının hesaplanması amacıyla,

• İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,

• Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,

• Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,

• İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,

• Burs verilmesine ilişkin şartlara uygun olup olmadığının tespiti amacıyla,

• Bursiyer ve bursiyerin kendi rızası ile bilgilerini verdiği kişiler ile iletişime geçilmesi amacıyla,

• İnternet hizmeti verilebilmesi amacıyla,

• Giriş ve çıkışların tespiti ve kontrolü amacıyla,

Özellikle E-ticaret Sürecinde Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

1.	a) Üye Müşteri Kişisel Verileri · Üyelik işlemlerinin gerçekleştirilmesi, · DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından işletilen “guvenasazeytinyagi.com” e-ticaret platformları (“platform”); üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, · Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, · Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, · Üye Müşteri sorun ve şikayetlerinin çözümlenmesi, · Platform üzerindeki Üye Müşteri deneyiminin iyileştirilmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması b) Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kişisel Verileri · Platformlardan “misafir” sıfatıyla alışveriş yapılabilmesi, · Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, · Ticari elektronik ileti onayı mevcut Misafir Müşteriler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Misafir Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, · Misafir Müşteri’nin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Misafir Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, · Misafir Müşteri sorun ve şikayetlerinin çözümlenmesi, · Platform üzerindeki Misafir Müşteri deneyiminin iyileştirilmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, · Hukuki yükümlülüklerin yerine getirilmesi
2.	Çevrimiçi Ziyaretçi Kişisel Verileri · 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · Hukuki yükümlülüklerin yerine getirilmesi
3.	Satın Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri · Ürün teslim süreçlerinin yürütülmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, · Hukuki yükümlülüklerin yerine getirilmesi
4.	Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri · Sözleşme süreçlerinin yürütülmesi, · Muhasebe ve satın alma işlemlerinin takibi, · Hukuki süreçler ve mevzuata uyum, · İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, · Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, · İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, · Hukuki yükümlülüklerin yerine getirilmesi

Kişisel veri sahibinin açık rızasını vermemesi durumunda yukarıda amaca giren ilgili iş birimlerinin tüm kişisel veri işleme faaliyetlerin yapılamaması değil; ilk paragrafta belirtilen veri sahibinin veri işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş ilgili iş birimlerinin kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkmalıdır.

11.3. Kişisel Verilerin Saklanma Süreleri

DİRİM İÇ VE DIŞ TİCARET A.Ş., ilgili kanunlarda öngörülmesi durumunda kişisel verileri öngörülen süre boyunca saklamakla yükümlüdür. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda bir süre öngörülmemiş ise, kişisel veriler, DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin o veriyi işlerken yürütülen faaliyet ile bağlı olarak DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin uygulamaları ve ticari yaşamın teamülleri uyarınca işlenmesi gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin saklanma süreleri :

Çağrı Merkezi ses kayıtları	3 yıl	6563 Sayılı Kanun ve ilgili ikincil mevzuat
Üyelik ve siparişe ilişkin kayıtlar	10 yıl	6098 Sayılı Kanun
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar	10 yıl	6102 Sayılı Kanun, 213 Sayılı Kanun
Çerezler	En fazla 540 gün
Ticari elektronik ileti onay kayıtları	Onayın geri alındığı tarihten itibaren 1 yıl	6563 Sayılı Kanun ve ilgili ikincil mevzuat
Çevrim içi ziyaretçilere ilişkin trafik bilgileri	2 yıl	5651 Sayılı Kanun
İş başvurusu dolayısıyla alınan bilgiler ve/veya cv'ler	1 yıl
Üye Müşteri/Misafir Müşterilere ilişkin kişisel veriler	Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl	6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
Tedarikçilere ilişkin kişisel veriler	Hukuki ilişki sona erdikten sonra 10 yıl	6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun
Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler	2 hafta

Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.

Kişisel verilerin işlenme amacı sona ermiş; ilgili kanun ve DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Profilleme ve Segmentasyon

DİRİM İÇ VE DIŞ TİCARET A.Ş. Üye Müşteri/Misafir Müşteri’ye ilişkin olarak işlediği kişisel verileri kullanarak;

a.Ticari elektronik ileti alma konusunda onay veren Üye Müşteri/Misafir Müşteri’ye ilişkin olarak, Üye Müşteri/Misafir Müşteri’nin beğeni ve tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.

b. Ticari elektronik ileti onayı vermemiş olan Üye Müşteri/Misafir Müşteri bakımından da profilleme ve segmentasyon yapılarak;

- Ürün iyileştirmesi yapılması (en çok satılan veya satılmayan ürün kategorilerinin belirlenmesi),

- Alışveriş tercihlerinin analiz edilmesi suretiyle modellemeler yapılarak belirli bir ürünü alma potansiyeli olan müşteri gruplarına yönelik kampanyalar düzenlenmesi ve sisteme yüklenmesi,

- Satış potansiyelinin artırılmasına yönelik aksiyonlar alınması gibi çalışmalar yapılmaktadır.

Profilleme ve segmentasyon çalışmaları kapsamında Üye Müşteri/Misafir Müşteri’nin kişisel verileri özellikle ad ve soyadı, cep telefonu, e-postası veya adres bilgisi doğrudan kullanılmamakta, bunun yerine kendilerine atanan Üye Müşteri/Misafir Müşteri ID’leri ile işlem yapılmaktadır. Üye Müşteri/Misafir Müşteri ID’si veya diğer bir ifade ile takma adlı veri kullanımı sayesinde Müşteri/Üye’nin kişisel verilerinin korunması sağlanmaktadır. Üye Müşteri/Misafir Müşteri ID’leri DİRİM İÇ VE DIŞ TİCARET A.Ş. içinde sadece ilgili kişi veya departmanların erişimine açıktır. Üye Müşteri/Misafir Müşteri’ye atanan bu ID’ler DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından sistem içinde şifreli olarak muhafaza edilmekte ve bu bölüme erişim yine sadece sınırlı kişilere tanınmaktadır.

12. KİŞİSEL VERİLERİN ÖZNELERİNE(SAHİPLERİNE) İLİŞKİN KATEGORİZASYON

DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından, aşağıda sayılan kişisel veri öznelerinin kişisel verileri işlenmektedir.

· Personel/Personel Adaylarına (Stajyerlerde dahil)

· Bursiyer/Bursiyer Adaylarına

· İş Ortaklarına/Tedarikçilerine/Bayilerine/ (müstahsillere (Potansiyellerde dahil)

· Müşterilerine (Potansiyellerde dahil)

· Ziyaretçilere

DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişilerde Kanun kapsamında DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye taleplerini yöneltebilecek olup; bu kişilerin talepleri de işbu Politika kapsamında değerlendirilmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan kişisel veri öznelerine açıklık getirilmektedir.
KİŞİSEL VERİ ÖZNESİ KATEGORİSİ	AÇIKLAMA
İŞ ORTAĞI	DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği,ortak müşteri bağlılığı programların yürütülmesi gibi amaçlarla iş ortaklığı kurduğu/kurmak istediği gerçek/tüzel kişi
ÜRETİCİ(ÇİFTÇİ) / TEDARİKÇİ	DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin ticari faaliyetlerini yürütebilmesi için zeytin ve ürünlerini aldığı Üreticiler/aracılar. DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin ticari faaliyetlerini yürütürken DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin emir ve talimatlarına uygun olarak hizmet sunan/sunmak isteyen gerçek/tüzel kişi
MÜŞTERİ	DİRİM İÇ VE DIŞ TİCARET A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmış olan / kullanan / satın alan gerçek / tüzel kişidir. DİRİM İÇ VE DIŞ TİCARET A.Ş.’den ürün satın almak isteyen/alan gerçek kişi tüketicilerde bu kapsama dahildir.
POTANSİYEL MÜŞTERİ	DİRİM İÇ VE DIŞ TİCARET A.Ş. ile herhangi bir sözleşmesel ilişkisi olup olmadığın bakılmaksızın DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin sunmuş olduğu ürün ve hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi
PERSONEL	DİRİM İÇ VE DIŞ TİCARET A.Ş. ile iş akdi sözleşmesi imzalayarak daha önce çalışmış olan ya da halen daha çalışmaya devam eden gerçek kişi ve stajyer
PERSONEL ADAYI	DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin incelemesine açmış olan gerçek kişi ve stajyer
ZİYARETÇİ	DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi
ÜÇÜNCÜ KİŞİ	DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örnek: Kefil, refakatçi vb.)

Aşağıda yer alan tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği detaylandırılmaktadır;
KİŞİSEL VERİ KATEGORİZASYONU	İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ ÖZNESİ KATEGORİSİ
KİMLİK BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Müstahsil), Aracı
İLETİŞİM BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Müstahsil, Aracı
LOKASYON BİLGİSİ	Personel
AİLE BİREYLERİ VE YAKINLARI BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı,
FİZİKSEL MEKAN GÜVENLİK BİLGİSİ	Personel, Personel Adayı, Ziyaretçi
FİNANSAL BİLGİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Müstahsil, Aracı
GÖRSEL VE İŞİTSEL BİLGİLER	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Müstahsil, Aracı
ÖZLÜK BİLGİLERİ	Personel, Personel Adayı
SAĞLIK BİLGİLERİ	Personel, Personel Adayı, Bursiyer
TALEP VE ŞİKAYET YÖNETİMİ BİLGİSİ	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Müstahsil, Aracı
EĞİTİM BİLGİLERİ	Personel, Personel Adayı, Bursiyer, Bursiyer Adayı
HUKUKİ BİLGİLER	Personel, Personel Adayı, Bursiyer, Bursiyer Adayı
REFERANS BİLGİLER	İş Ortağı, Tedarikçi, Müşteri, Potansiyel Müşteri, Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Müstahsil, Aracı

13. DİRİM İÇ VE DIŞ TİCARET A.Ş. TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

DİRİM İÇ VE DIŞ TİCARET A.Ş., her bir kişisel veri özne kategorisine özel olarak hazırlamış olduğu aydınlatma metinleri aracılığı ile Kanun’un 10. Maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ve amaçlarını veri öznelerine bildirmekte ve internet sayfalarında da yayınlamaktadır. Her bir aydınlatma metninde aktarılan kişi grupları ve amaçları düzenlenmiştir.

14. DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye AİT BİNA VE TESİS GİRİŞLERİ İLE İÇERİDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

DİRİM İÇ VE DIŞ TİCARET A.Ş., bina ve tesis girişleri ile içeride yapılan kişisel veri işlemi faaliyeti kapsamında; şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak, sunulan hizmet kalitesini arttırmak, güvenirliği sağlamak, iş sağlığı ve güvenliğini sağlamak, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini, denetimi ve müşterilerin aldıkları hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

DİRİM İÇ VE DIŞ TİCARET A.Ş., tarafından ilk paragrafta sayılan amaçlarla, DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye ait bina ve tesislerde güvenlik kamerasıyla izleme faaliyeti ile ziyaretçi giriş çıkışlarının takibine yönelik veri işleme faaliyetinde bulunulmaktadır. DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından kamera ile izleme faaliyetine yönelik olarak izlemenin yapıldığı alanlarda, izleme yapıldığına ilişkin bildirim yapılmaktadır.

Canlı kamera görüntülerine ve dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda personelin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını taahhüt etmektedir.

Ziyaretçi olarak DİRİM İÇ VE DIŞ TİCARET A.Ş. tesislerine gelen kişilerin aydınlatma metninde bahsi geçen kişisel verileri elde edilirken, Şirket nezdinde asılan, internet sitesi ile ya da diğer yöntemlerle ziyaretçilerin erişimine sunulan metinler aracılığı ile ziyaretçiler aydınlatılmaktadır.

DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından bina ve tesisler içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı Kanun uyarınca kayıt altına alınmaktadır.

15. DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye AİT İNTERNET SİTESİ ZİYARETÇİLERİ

DİRİM İÇ VE DIŞ TİCARET A.Ş. sahibi olduğu internet sitelerinde; siteleri ziyaret eden kişilerin ziyaretlerini ziyaret amaçlarına uygun bir şekilde gerçekleştirmelerini temin etmek, daha iyi ve kaliteli hizmet verebilmek, kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek amacıyla teknik vasıtalarla (Örn: Çerezler gibi) site içerisindeki internet hareketlerini kaydedebilmektedir.

DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin yapmış olduğu bu faaliyete ilişkin detaylı açıklamalara internet sitelerimizde yayınlanan “Çerez Politika”sından ulaşılabilmektedir.

16. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

DİRİM İÇ VE DIŞ TİCARET A.Ş., Türk Ceza Kanunu’nun 138. Maddesinde ve Kanun’un 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde DİRİM İÇ VE DIŞ TİCARET A.Ş.’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

16.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

DİRİM İÇ VE DIŞ TİCARET A.Ş., ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

16.2. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. DİRİM İÇ VE DIŞ TİCARET A.Ş., hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kanun’un 28. Maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

17. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Veri sahibi kişisel verilere ilişkin olarak aşağıdaki haklara sahiptir;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

· Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,

· Talep gereği düzeltilen ya da silinen bilgilerin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Sahibi, yukarıda belirtilen hakları kullanmak için kimliğini tespit edici gerekli bilgiler ve kullanmak istediği hakka yönelik açıklamalarla birlikte yazılı talebini aşağıdaki yöntemlerden herhangi birini kullanarak iletebilir. Söz konusu yöntemler;

· “DİRİM İÇ VE DIŞ TİCARET A.Ş. Merkez / Head Office Adres: Merkez Mh. Yunus Emre Cd. No: 2 Çekmeköy / İstanbul / Türkiye ve/veya Üretim Tesisi / Olive Oil Facility Mithatpaşa Mh. Dağınık Küme Evleri No:1/A Gömeç / Balıkesir / Türkiye adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak,

· [email protected] kayıtlı elektronik posta adresine güvenli elektronik imza, mobil imza kullanarak,

· İlgili kişi tarafından DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderilebilir.

Başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.

Kişisel veri sahibinin sahip olduğu ve yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda; talep ettiği hususun açık ve anlaşılır olması, talep ettiği konunun şahsı ile ilgili olması veya başkası adına hareket ediyor ise bu konuda özel olarak yetkili olması ve yetkisini belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgeleri eklenmesi gerekmektedir.

Bu kapsamda DİRİM İÇ VE DIŞ TİCARET A.Ş.’ye yapılacak başvurular en kısa sürede ve en geç çok 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için maksimum 1 TL. işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde DİRİM İÇ VE DIŞ TİCARET A.Ş. tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemeyecektir. Başvuru için https://www.guvenasazeytinyagi.com/KVKKBasvuruFormu , linkinden başvuru formu indirilerek yapılmalıdır.

DİRİM İÇ VE DIŞ TİCARET A.Ş.tarafından işletilen elektronik ticaret platformlarının web sitesi veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek değiştirebilir veya güncelleyebilirsiniz.

Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.

Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları takip edebilirsiniz.

17.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Veri sahibi, Kanun’un 28. Maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, aşağıda sayılan hallerde 10.1 maddesinde sayılan haklarını ileri süremezler;

· Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik amaçlarla işlenmesi,

· Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

· Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak Kanun’la görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

· Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

Kanun’un 28/2 maddesi gereğince; aşağıda belirtilen hallerde aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz;

· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

· Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

· Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

18. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI YÖNETİM YAPISI

DİRİM İÇ VE DIŞ TİCARET A.Ş., güncel yasal ve teknolojik gelişmeleri sürekli takip edip incelemekte, kanunlarda yer alan yükümlülüklerini yerine getirmek ve işbu Politika’da belirtilen hususların uygulanmasına yönelik olarak DİRİM İÇ VE DIŞ TİCARET A.Ş. içerisinde gerekli görevlendirmeleri yapmakta ve buna uygun prosedürleri oluşturmakta, uygulamakta ve geliştirmektedir.

Unvan : Dirim İç ve Dış Ticaret Anonim Şirketi

Merkez Adres: Merkez Mh. Yunus Emre Cd. No: 2 Çekmeköy / İstanbul / Türkiye

Üretim Tesisi / Olive Oil Facility: Mithatpaşa Mh. Dağınık Küme Evleri No:1/A Gömeç / Balıkesir / Türkiye

Müşteri Hizmetleri: 444 6962

Tel: +90 216 641 9075

Faks: +90 216 640 0785

KEP (Kayitli e-posta adresi): [email protected]

Ticaret Sicil No: 241043-5

Mersis No: 0301105469100001

Vergi Dairesi: Sarıgazi

Vergi Numarası: 3011054691

Mail: [email protected]

Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Veri Kategorileri ve Örnek Veri Türleri

Özellikle E-ticaret Sürecinde Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

Profilleme ve Segmentasyon

Çerez Kullanımı