KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel verilerin korunması, Trakya Et ve Süt Ürünleri A.Ş.’nin (“POLONEZ” veya “Şirket”) veri sorumlusu olarak, kişisel verilerin korunması büyük hassasiyet arz etmekte olup, şirketimizin en önemli öncelikleri arasındadır. Bu çerçevede POLONEZ, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması için KVKK’nın öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.

POLONEZ, Türkiye’de yerleşik, tüzel kişiliği olan bir sermaye şirketi olarak faaliyetlerini yürütmektedir. Veri sorumlusu olarak POLONEZ hakkındaki bilgiler aşağıda belirtilmektedir;

ÜNVAN	TRAKYA ET VE SÜT ÜRÜNLERİ SAN. TİC. A.Ş.
MERNİS NUMARASI
ADRES	Gayrettepe Mah. Barbaros Bulvarı Tev-Dr.Orhan Birman İş Merkezi NO:149 Beşiktaş / İstanbul / TURKEY
TELEFON	+90 0212 267 48 48
FAX	+90 0212 267 23 23
E-POSTA ADRESİ	kvkk@POLONEZ.com.tr
KAYITLI E-POSTA (KEP)

Tanımlar

Alıcı Grubu	:	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza	:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	:	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan	:	Şirket personeli.
Hizmet Sağlayıcı	:	Şirket’e belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi	:	Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı	:	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha	:	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun	:	6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı	:	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi	:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul	:	Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri	:	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha	:	Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonimleştirilmesi
Politika	:	Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen	:	Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi	:	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu	:	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
VERBİS	:	Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik	:	28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Kapsam ve Amaç

İşbu Politika; Şirketimiz çalışanları haricindeki kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin POLONEZ’in yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan “Trakya Et ve Süt Ürünleri San. Tic. A.Ş. Çalışan Aydınlatma Metni” aracılığı ile çalışanlarımıza sunulmaktadır.

İşbu Kişisel Verilerin Korunması Politikası (“Politika”);

Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
Veri konusu kişi grubu kategorizasyonu ve kişisel verilerin hangi amaçla işlendiği,
Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
Kişisel verileri saklama sürelerini,
İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
Resmi makamlarla kişisel veri paylaşımını,
Çerez (Cookie) Kullanımı ve Yönetimini,
Bina, Tesis Girişleri İle Bina, Tesis içerisinde yapılan Kişisel Veri İşleme Faaliyetlerini

açıklamaktadır.

KİŞİSEL VERİLERİN İŞLENMESİNE DAİR HUSUSLAR
- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

POLONEZ kişisel verileri kurumsal internet sitemiz, e-posta, çerezler, görsel ve işitsel kayıtlar, yüz yüze görüşmeler, ziyaretçi kayıtları ve beyanları, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVKK’nda belirtilen kişisel veri işleme şartlarına uygun olarak; açık rızanın alınması, hukuki yükümlülüklerin yerine getirilmesi, kanunlarda açıkça öngörülmesi, ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için zorunlu olması, sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması hukuki sebeplerine dayalı olarak toplamaktadır.

Kişi Grubu Kategorizasyonu ve Verilerin İşlenme Amacı

POLONEZ tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın uygulama kapsamı Müşterilerimiz, Çalışan Adayları, Ziyaretçiler, Üçüncü Kişiler, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile sınırlıdır.

POLONEZ tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında, sair iletişim kanalları aracılığı ile POLONEZ’e taleplerini yöneltebilecek olup; bu kişilerin talepleri de işbu Politika kapsamında değerlendirmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan Müşterilerimiz, Çalışan Adayları, Ziyaretçi, Üçüncü Kişi, İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri kavramlarına açıklık getirilmektedir.

KİŞİSEL VERİ SAHİBİ KATEGORİSİ	AÇIKLAMA
MÜŞTERİ	Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
ZİYARETÇİ	Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
ÇALIŞAN ADAYI	POLONEZ’e ya da POLONEZ’in iş birliği içerisinde olduğu kurumlara herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin veya Şirketimizin iş birliği içerisinde olduğu kurumların incelemesine açmış olan gerçek kişiler
ÜÇÜNCÜ KİŞİ	Bu Politika ve POLONEZ Çalışanları kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar, Çağrı Merkezi aracılığı ile talepte bulunan kişiler)
İŞ BİRLİĞİ İÇİNDE OLDUĞUMUZ KURUM ÇALIŞANLARI, HİSSEDARLARI VE YETKİLİLERİ	POLONEZ’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.

KİŞİSEL VERİ KATEGORİZASYONU	İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ
KİMLİK BİLGİSİ	Müşteri, Çalışan Adayları, Ziyaretçi, İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
İLETİŞİM BİLGİSİ	Müşteri, Çalışan Adayları, Ziyaretçi, İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
FİZİKSEL MEKAN GÜVENLİK BİLGİSİ	Ziyaretçi, Çalışan Adayları, İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
ÇALIŞAN ADAYI BİLGİSİ	Çalışan Adayları
HUKUKİ İŞLEM VE UYUM BİLGİSİ	Müşteri
ÖZEL NİTELİKLİ KİŞİSEL VERİ	Çalışan Adayları, Ziyaretçi

Kişisel Veri İşlemeyi Gerektiren Koşullar

POLONEZ, KVKK’nın 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu koşullar;

Kişisel verilerinizin işlenmesine ilişkin POLONEZ’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
Açık rızanızın bulunması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde POLONEZ tarafından işlenmesi ,
Kişisel verilerinizin işlenmesinin POLONEZ’in veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla POLONEZ’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Veri İşlemeyi Gerektiren Amaçlar

POLONEZ, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir;

İnsan kaynakları işe alım süreçlerinin yürütülmesi,
Polonez merkez binasının fiziksel güvenliğini sağlamak,
Polonez tesislerinin ve üretim ortamlarının güvenliğini görsel olarak takip etmek,
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
Polonez ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
Polonez’ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
Muhasebe ve satın alma işlemlerinin takibi,
Hukuki süreçler ve mevzuata uyum,
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
Şirket Denetim faaliyetlerinin denetlenmesi ve icrası,
İş Sağlığı ve Güvenliği Süreçlerinin planlanması ve icrası,
Polonez’in KVK Kanunu kapsamında belirlenen stratejisi ve hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
Üretim tesislerinde gıda güvenliğinin sağlanması

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak POLONEZ tarafından açık rızanız temin edilmektedir.

Veri İşlemeyi Gerektiren Hukuki Sebepler

Polonez’ da, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
4857 sayılı İş Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ile İlgili Kanun,
6102 sayılı Türk Ticaret Kanunu
213 sayılı Vergi Usul Kanunu
2004 sayılı İcra ve İflas Kanunu
5237 sayılı Türk Ceza Kanunu
5996 Veteriner Hizmetleri, Bitki Sağlığı, Gıda ve Yem Kanunu
5179 Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun

Kişisel Verilerin Aktarımı

Bölüm 2.4’te açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, POLONEZ tarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; iş ortaklarımıza, hissedarlarımıza, yetkili kamu kurum ve kuruluşlarına, özel kişilere, faaliyetlerimizi yürütebilmek amacıyla, destek hizmeti alınan firmalara ve hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine aktarılabilecektir.

Yukarıda belirttiğimiz yurt içi aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK ile uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

POLONEZ işlemekte olduğu hiçbir kişisel veriyi yurtdışına aktarmamaktadır.

Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Tedbirler

POLONEZ KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin;

Hukuka uygun işlenmesini sağlamak,
Hukuka aykırı olarak erişilmesini önlemek,
Muhafazasını sağlamak

için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, işbu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

Teknik Tedbirler

POLONEZ tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

POLONEZ bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
Veri tabanındaki kişisel veriler Veri Maskeleme yöntemi ile gizlenmektedir.
Bilgi varlıkları için Veri Sınıflandırma uygulaması yapılmaktadır.
Hangi bilgi varlığına kimin erişebileceği ile ilgili Yetki Matrisleri Tanımlanmıştır.
Kişisel Veri İçeren Fiziksel Dokümanlar Kağıt Öğütücülerde imha edilmektedir.
Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
POLONEZ, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için POLONEZ tarafından buna uygun bir sistem, politika ve altyapı oluşturulmuştur.
Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar
Kağıt ortamdaki kişisel verilerin kilitli dolaplarda muhafaza edilmesi ve sadece yetkili kişiler tarafından erişilmesi,

İdari Tedbirler

POLONEZ tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
POLONEZ’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
POLONEZ’ın iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
POLONEZ ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, POLONEZ’ın talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
POLONEZ tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
Kişisel Veri paylaşımı yapılan firmalar ile Kişisel Veri Muhafaza Protokolü imzalanmaktadır.
Şirket politika ve prosedürleri Kanun’a uygun hale getirilmiştir.
Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
Kişisel veri işlemeye başlamadan önce POLONEZ tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine
Kişisel veri işleme envanteri hazırlanmıştır.
Firma içi periyodik ve rastgele denetimler yapılmaktadır.
Çalışanlara yönelik bilgi güvenliği eğitimleri

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

POLONEZ, KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları POLONEZ’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

POLONEZ, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan yöntemleri politikalar ile belirlemiştir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

Kişisel Verileri Saklama Süreleri

POLONEZ, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikamızda kişisel verileri saklama, “kişisel verileri işleme amacına göre”, işbu Politika’da ise veri konusu kişi gruplarına göre veya kişisel verilerin elde edildiği kaynağa göre saklama süreleri belirlenmiştir. İşbu politikada alıcı gruplarına veya kişisel verilerin elde edildiği kaynağa göre saklama süreleri aşağıdaki gibidir.

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Müşterilere ilişkin kayıtlar	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları İşe Alım Süreçlerinin Yürütülmesi – Özgeçmiş Bilgileri	Faaliyetin sona ermesini takiben 5 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Polonez fiziksel güvenliğini sağlamak, Ziyaretçi Giriş Çıkış Bilgileri	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tedarikçilere ilişkin kişisel veriler	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Polonez Merkez Bina ve Mağazaların güvenliğini görsel olarak takip etmek,	Faaliyeti takiben 1 Ay	Saklama süresini takiben otomatik olarak
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Sağlığı ve Güvenliği süreçlerinin icrası	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tedarikçi Finans Süreçlerinin Takibi	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
ISG Kapsamında alınan Ziyaretçi Sağlık Formları	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

*Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.

İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğu ve Bu Hakları Nasıl Kullanabilecekleri

POLONEZ tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVKK 11. madde uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Veri Sahipleri işbu maddede sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Veri Sahibi Başvuru Formu’nu doldurup imzalayarak POLONEZ’e ücretsiz olarak iletebileceklerdir:

polonez.com.tr adresinde bulunan Kişisel Veri Başvuru formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ileGayrettepe Mah. Barbaros Bulvarı Tev-Dr.Orhan Birman İş Merkezi NO:149 Beşiktaş / İstanbul / TÜRKİYE adresine iletilmesi,
polonez.com.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun…… adresine kayıtlı elektronik posta ile gönderilmesi

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Çerez (CookIe) Kullanımı ve Yönetimi

POLONEZ tarafından kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

POLONEZ tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

POLONEZ tarafından güvenliğin sağlanması amacıyla, POLONEZ binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla POLONEZ tarafından kişisel veri işleme faaliyeti yürütülmektedir.

Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera İle İzleme Faaliyeti

Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Kamera gözetim sistemi; bireylerin ve bu sistemlerin menzilinden geçen eşyaların görüntülerini kaydetmekte ve işlemektedir. Sistem, 7 gün 24 saat sürekli olarak çalışmaktadır. Video gözetim sistemi aracılığıyla, görsel bilgiler ve kamera kayıtları işlenmektedir. Bu veriler, KVK Kanunu’nun 4., 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları, 5188 sayılı Özel Güvenlik Hizmetlerine Daire Kanun, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 5179 sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine dair Kanun başta olmak üzere, ilgili mevzuata dayalı olarak işlenmektedir.

Kamera ile İzleme Faaliyetinin Duyurulması

POLONEZ tarafından KVKK’nın 10. maddesine uygun olarak, kişisel veri sahipleri aydınlatılmaktadır. POLONEZ, genel hususlara ilişkin olarak yaptığı aydınlatmada kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

POLONEZ tarafından kamera ile izleme faaliyetine yönelik olarak; POLONEZ internet sitesinde CCTV Aydınlatma Metni yayımlanmakta ve izlemenin yapıldığı alanlarda izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.

Örnek Kamera Kayıt Aydınlatma Uyarısı

BU ALAN GÜVENLİK AMACIYLA

7/24

KAMERA İLE İZLENMEKTEDİR.

KVKK Metnine http://www.POLONEZ.com.tr/ adresinde bulunan Kişisel Verilerin Korunması Kanunu linkinden ulaşabilirsiniz.

Kameraile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

POLONEZ, KVKK’nın 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

POLONEZ tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

EldeEdilen Verilerin Güvenliğinin Sağlanması

POLONEZ tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

POLONEZ’in, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye işbu Politika’nın Kişisel Verilerin Saklanma Süreleri isimli 4. maddesinde yer verilmiştir.

Verilere Kimlerin Erişebildiği ve Verilerin Aktarımı

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda POLONEZ çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

POLONEZ tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, POLONEZ binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak POLONEZ binalarına gelen kişilerin isim,soyad ve giriş çıkış saatleri elde edilirken ya da POLONEZ nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Üretim Alanı İçerisinde Yürütülen Misafir Kişisel Veri İşleme Faaliyetleri

POLONEZ tarafından; Gıda hijyen ve güvenliğininin sağlanması ve bu Politika’da belirtilen amaçlarla, POLONEZ üretim alanlarına giriş yapacak olan misafirlerin sağlık bilgilerine ilişkin kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak POLONEZ üretim tesislerini ziyaret edecek olan kişilerin sağlık bilgileri elde edilirken, söz konusu kişisel veri sahiplerinin bu kapsamda Açık rızaları alınmaktadır. İş Sağlığı ve Güvenliği Kanunu ve 5179 sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine dair Kanun kapsamında, Gıda Hijyen ve Güvenliğini sağlamak amacı ile amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

POLONEZ, işlediği kişisel verileri, ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

POLONEZ tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. POLONEZ bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.

POLONEZ tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

POLONEZ tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

POLONEZ, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

Resmi Makamlarla Kişisel Veri Paylaşımı

POLONEZ, kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; POLONEZ’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere POLONEZ'in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER

POLONEZ, işbu Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, siz ilgili kişilere gerekli bilgilendirme yapılacaktır.

Bilgilendirme metninin en güncel haline www.polonez.com.tr adresinden ulaşılabilecektir.

YÜRÜRLÜK

İşbu Kişisel Verilerin Korunması Politikası, internet sitesinde yayınlanmasının ardından yürürlüğe girer.

KVKK Başvuru Formu

Çağrı Merkezi Aydınlatma Metni

Çerez Politikası