Kişisel Verilerin Korunması
Hektaş-Kişisel Verilerin Korunması ve İşlenmesine İlişkin Müşteri Aydınlatma Metni
1.Amaç
Hektaş Ticaret Türk Anonim Şirketi ("Hektaş” veya "Şirket”), gerçek kişi müşterilerine ait kişisel verilerin 6698 sayılı
Kişisel Verilerin Korunması Kanunu ("KVK
Kanunu”) ve sair mevzuat hükümlerine uygun şekilde işlenmesini
amaçlamaktadır.
Şirketimizin gerçek kişi müşterisi olmanız sebebiyle
Şirketimize bildirdiğiniz/bildireceğiniz ve/veya Şirketimizce haricen herhangi
bir yoldan temin edilen kişisel verileriniz Şirketimiz tarafından "Veri
Sorumlusu” sıfatıyla,
·
Kişisel
verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile
bağlantılı, sınırlı ve ölçülü şekilde,
·
Şirketimize
bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en
güncel halini koruyarak,
·
Kaydedileceğini,
depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu
kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVK
Kanunu’nun öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere
aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVK Kanunu’nda
sayılan sair şekillerde işlenebileceğini ve KVK Kanunu’nda sayılan diğer
işlemlere tabi tutulabileceğini bildiririz.
Aydınlatma Metni ile Hektaş tarafından
yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelerle uyumlu olarak
sürdürülmesi ve geliştirilmesi benimsenmiştir.
2.
Gerçek Kişi Müşterilerin Kişisel Verilerinin Toplanması
ve Usulü
Şirketimiz, kişisel verilerinizi işbu Aydınlatma
Metni’nde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin
işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca
izin alınacaktır.
Şirketimiz tarafından toplanan ve kullanılan, müşterilere ait kişisel veriler özellikle şunlardır:
|
|
Kişisel
Verinin İçeriği
|
|
Kimlik Verisi
|
Ad-soyad, T.C. kimlik numarası, vergi kimlik
numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi,
cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı sureti gibi belgeler
ile imza/paraf bilgisi.
|
|
İletişim Verisi
|
Telefon
numarası, faks, açık adres bilgisi, ülke, şehir, e-posta adresi (dâhili
numarası ve kurumsal e-posta adresi dâhil).
|
|
Finansal Veri
|
Firmanın kişisel veri sahibi ile kurmuş olduğu
hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren
bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap
numarası, IBAN numarası, kredi kartı numarası, Kurumlar Vergi Beyannameleri, Detay Mizanları,
Findeks Raporları vb. bilgiler. (Tahsilat,
ödeme işlemleri gibi bilgiler)
|
|
Müşteri İşlem Verisi
|
Ürün ve
hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri
kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler, müşteri
numarası, sözleşme numaraları, işlem tarihi, hesap numarası gibi bilgiler
|
|
Diğer Veriler
|
Müşteri cari kartı üzerinde yer alan kuruluş yılı,
unvanı, belge tarihi, müşteri şikayetinde mamul adı, miktarı, ambalajı vb.
bilgiler
|
|
Fiziksel Mekân Güvenlik Verisi
|
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Kişisel verileriniz, gerek sözleşme ilişkisinin kurulmasından önce gerekse sözleşme ilişkisinin kurulmasından sonra ve devamı boyunca Şirketimize ibraz etmiş olduğunuz ve üçüncü kişilerden, kanunlarda öngörülen nedenlerle kamu kurum ve kuruluşlarından elde edilen her türlü bilgi belge ve doküman aracılığı ile, kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla toplamaktadır. 3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebeplerzuatlarla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve gerekliliklerin yerine getirilmesi amacıyla işlenmektedir. Tarımda Kullanılan Organik, Mineral ve Mikrobiyal Kaynaklı Gübrelere Dair Yönetmelik, Tohumculuk Sektöründe Yetkilendirme ve Denetleme Yönetmeliği, Bitki Koruma Ürünlerinin Önerilmesi, Uygulanması ve Kayıt İşlemleri Hakkında Yönetmelik ve yürürlükteki ilgili mevzuatlar, kanunlar, yönetmelikler ve tebliğler uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla, özellikle; ·Gübre Belgesi, Tohum Belgesi ve Bitki Koruma Belgesi kontrollerinin yapılması Sözleşmenin
kurulması ve ifası amacıyla, özellikle;
·
Müşteri limit taleplerinin işletilmesi,
·
Müşteriden alınan senet/çek bilgileri
takibinin yapılması,
·
Cari kart oluşturulması,
·
Mali işlerin yürütülmesi,
·
Müşteri iletişim bilgilerinin alınması,
·
Haftalık tahsilat izleme süreçlerinin
yürütülmesi,
·
Açılış ve kapanış toplantıları kayıt
formlarının oluşturulması ve tutulması,
·
Akıllı Tarım projesinin yürütülmesi,
·
Satın alma ve satış süreçlerinin yürütülmesi,
·
Çek, fatura bilgilerinin toplanması ve
süreçlerin yürütülmesi
Bir hakkın tesis edilmesi, kullandırılması ve
korunması, veri sorumlusunun meşru menfaatleri için veri işlenmesi ve Şirketimiz
politikalarının uygulanması amacıyla, özellikle;
·
Risk
bilgilerinin toplanması ve risk süreçlerinin yürütülmesi,
·
Müşteri şikâyet
süreçlerinin yürütülmesi,
·
Kurumsal algı
araştırmalarının yapılması,
·
Müşterilere
avantaj sağlanması
Kişisel
verileriniz, ilgili mevzuatta belirtilen veya işleme amacının ortadan kalmasına
kadar geçecek olan makul süre ve herhalde kanuni zamanaşımı süreleri kadar
muhafaza edilecektir.
4.
Kişisel Verilerin
3. Kişilere Aktarılması
4.1.
Kişisel
Verilerin Yurt İçindeki Üçüncü Kişilere Aktarılması;
Şirketimiz
politikalarının uygulanması ve veri sorumlusunun meşru menfaatleri için veri
işlenmesi amacıyla, özellikle;
·
Denetim
süreçlerinin yürütülmesi,
·
Müşterilere
avantaj sağlanması amacıyla iş ortağı ve bağlı iştiraklere, ilgili
tedarikçilere aktarılmaktadır.
|
4.
Kişisel Verilerin Güvenliğinin ve
Gizliliğinin Sağlanması
|
Şirketimiz,
KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin
hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini
önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini
temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
|
4.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı
Erişimi Engellemek İçin Alınan Teknik Tedbirler
|
·
Teknolojinin imkân verdiği ölçüde teknik
önlemlerin alınması
·
Teknik konularda uzman kişilerin istihdam
edilmesi
·
Düzenli aralıklarla alınan önlemlerin
uygulanmasına yönelik denetim yapılması
·
Güvenliğin sağlanması için gerekli yazılım ve
alt yapının oluşturulması
·
Şirket bünyesinde işlenmekte olan verilere
erişimin sınırlandırılması
·
Kişisel verilerin güvenli bir biçimde
saklanmasını sağlamak için hukuka uygun bir şekilde yedekleme programının
kullanılması
·
Virüs koruma sistemlerini içeren yazılımların
kullanılması
·
Güvenlik duvarı ile Bilgi Teknolojileri
güvenliği sağlanmaktadır.
|
Hektaş kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini
almış olup olası risklere karşı kişisel
verilerinizi koruma altına almıştır.
4.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı
Erişimi Engellemek İçin Alınan İdari Tedbirler
|
· KVK Kanunu’na ilişkin şirket çalışanlarının
eğitilmesi ve bilinçlendirilmesi,
·
Kişisel veri aktarımının söz konusu olduğu
durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere
kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine
ilişkin kayıt eklenmesinin sağlanması,
· KVK Kanunu’na uyum için yerine getirilmesi
gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların
hazırlanması,
|
4.3.
Kişisel Verilerin Kanuni Olmayan Yollarla İfşası
Durumunda Alınacak Tedbirler
|
İşlenen kişisel
verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde,
Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a
bildirecektir.
|
6. Kişisel Verilerin Silinmesi,
Yok Edilmesi ve Anonim Hale Getirilmesi
|
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir. |
6.1. Kişisel Verilerin Silinmesi
ve Yok Edilmesi Teknikleri
|
Fiziksel olarak yok etme, uzman tarafından güvenli olarak silme,
yazılıman güvenli olarak silme
|
6.2. Kişisel Verilerin Anonim
Hale Getirilmesi Teknikleri
|
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek bir hale getirilmesini ifade eder.
Maskeleme,
veri türetme, takma ad kullanma ile anonimleştirme yapılmaktadır
|
7. Müşteri’nin Sahip Olduğu
Haklar
|
KVK Kanunu’nun 11. maddesi uyarınca, Şirketimize
başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde
bulunabilirsiniz:
a.
Kişisel
verilerinin işlenip işlenmediğini öğrenme,
b.
Kişisel verileri işlenmişse buna ilişkin bilgi
talep etme,
c. Kişisel verilerinin işlenme amacı ve bunların
amacına uygun kullanılıp kullanılmadığını öğrenme,
d.
Kişisel verilerinin yurt içinde veya yurt
dışında aktarıldığı üçüncü kişileri öğrenme,
e.
Kişisel
verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
f.
Kişisel
verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların
silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
g. İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,Şirketimiz, KVK Kanunu’ndan doğan taleplerinizi "Kişisel Veri Sahibi Başvuru Formu” aracılığıyla gerçekleştirecektir. Şirketimiz, KVK Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir. h. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
İşbuAydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak tarafınıza bilgilendirme yapılacaktır. Aydınlatma Metni’nin en güncel haline https://hektas.com.tr/kisisel-verilerin-korunmasi linkinden ulaşabilirsiniz. Hektaş-Kişisel Verilerin İşlenmesine İlişkin Müşteri İzin Formu
Hektaş
Ticaret Türk Anonim Şirketi ("Hektaş”)
ile paylaştığınız kişisel verilerinizin korunması ve işlenmesi 6698 sayılı
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında
gerçekleşecektir. Sözleşmeler kapsamında gerçekleştirilen faaliyetler
çerçevesinde kişisel verileriniz işbu Kişisel Verilerin İşlenmesine İlişkin
İzin Formu’nda belirtildiği şekilde işlenecektir.
2.
Kişisel verileriniz nasıl toplanır?
Kişisel
verileriniz; KVK Kanunu ve ilgili mevzuat hükümlerine uygun olarak;
-
Sizlerin beyanlarına istinaden,
- Şirketimiz çalışanları ve sistemlerimiz aracılığı ile, sözlü, yazılı veya elektronik ortamlarda toplanabilir.
|