HEKTAŞ TİCARET TÜRK ANONİM ŞİRKETİ
HEKTAŞ TİCARET TÜRK ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ
1. Amaç
Hektaş Ticaret Türk Anonim Şirketi (“Hektaş” veya “Şirket”), gerçek kişi müşterilerine ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve sair mevzuat hükümlerine uygun şekilde işlenmesini amaçlamaktadır.
Şirketimizin gerçek kişi müşterisi olmanız sebebiyle Şirketimize bildirdiğiniz/bildireceğiniz ve/veya Şirketimizce haricen herhangi bir yoldan temin edilen kişisel verileriniz Şirketimiz tarafından “Veri Sorumlusu” sıfatıyla,
• Kişisel verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
• Şirketimize bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel
halini koruyarak,
• Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVK Kanunu’nun öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVK Kanunu’nda sayılan sair şekillerde işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.
Aydınlatma Metni ile Hektaş tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelerle uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.
2. Gerçek Kişi Müşterilerin Kişisel Verilerinin Toplanması ve Usulü
Şirketimiz, kişisel verilerinizi işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca izin alınacaktır.
Şirketimiz tarafından toplanan ve kullanılan, müşterilere ait kişisel veriler özellikle şunlardır:
Kişisel Verinin İçeriği | |
Kimlik Verisi | Ad-soyad, X.X. xxxxxx numarası, vergi kimlik numarası, uyruk bilgisi, xxxx xxx- xxxx adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı sureti gibi belgeler ile imza/paraf bilgisi. |
İletişim Verisi | Telefon numarası, faks, açık adres bilgisi, ülke, şehir, e-posta adresi (dâhili numarası ve kurumsal e-posta adresi dâhil). |
Finansal Veri | Firmanın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı numarası, Kurumlar Vergi Beyannameleri, Detay Mizanları, Findeks Raporları vb. bilgiler. (Tahsilat, ödeme işlemleri gibi bilgiler) |
Müşteri İşlem Verisi | Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler, müşteri numarası, sözleşme numaraları, işlem tarihi, hesap numarası gibi bilgiler |
Diğer Veriler | Müşteri cari kartı üzerinde yer alan kuruluş yılı, unvanı, belge tarihi, müşteri şikayetinde mamul adı, miktarı, ambalajı vb. bilgiler |
Fiziksel Mekân Güvenlik Verisi | Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
Kişisel verileriniz, gerek sözleşme ilişkisinin kurulmasından önce gerekse sözleşme ilişkisinin kurulmasından sonra ve devamı boyunca Şirketimize ibraz etmiş olduğunuz ve üçüncü kişilerden, kanunlarda öngörülen nedenlerle kamu kurum ve kuruluşlarından elde edilen her türlü bilgi belge ve doküman aracılığı ile, kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla toplamaktadır.
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler
Kişisel Verileriniz, Şirketimiz tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilir.
Tarımda Kullanılan Organik, Mineral ve Mikrobiyal Kaynaklı Gübrelere Dair Yönetmelik, Tohumculuk Sektöründe Yetkilendirme ve Denetleme Yönetmeliği, Bitki Koruma Ürünlerinin Önerilmesi, Uygulanması ve Kayıt İşlemleri Hakkında Yönetmelik ve sayılan mevzuatlarla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve gerekliliklerin yerine getirilmesi amacıyla işlenmektedir.
Tarımda Kullanılan Organik, Mineral ve Mikrobiyal Kaynaklı Gübrelere Dair Yönetmelik, Tohumculuk Sektöründe Yetkilendirme ve Denetleme Yönetmeliği, Bitki Koruma Ürünlerinin Önerilmesi, Uygulanması ve Kayıt İşlemleri Hakkında Yönetmelik ve yürürlükteki ilgili mevzuatlar, kanunlar, yönetmelikler ve tebliğler uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla, özellikle;
• Gübre Belgesi, Tohum Belgesi ve Bitki Koruma Belgesi kontrollerinin yapılması
Sözleşmenin kurulması ve ifası amacıyla, özellikle;
• Müşteri limit taleplerinin işletilmesi,
• Müşteriden alınan senet/çek bilgileri takibinin yapılması,
• Cari kart oluşturulması,
• Mali işlerin yürütülmesi,
• Müşteri iletişim bilgilerinin alınması,
• Haftalık tahsilat izleme süreçlerinin yürütülmesi,
• Açılış ve kapanış toplantıları kayıt formlarının oluşturulması ve tutulması,
• Akıllı Tarım projesinin yürütülmesi,
• Satın alma ve satış süreçlerinin yürütülmesi,
• Çek, fatura bilgilerinin toplanması ve süreçlerin yürütülmesi
Bir hakkın tesis edilmesi, kullandırılması ve korunması, veri sorumlusunun meşru menfaatleri için veri işlenmesi ve Şirketimiz politikalarının uygulanması amacıyla, özellikle;
• Risk bilgilerinin toplanması ve risk süreçlerinin yürütülmesi,
• Müşteri şikâyet süreçlerinin yürütülmesi,
• Kurumsal algı araştırmalarının yapılması,
• Müşterilere avantaj sağlanması
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının ortadan kalmasına kadar geçecek olan makul süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
4. Kişisel Verilerin 3. Kişilere Aktarılması
4.1.Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarılması;
Şirketimiz politikalarının uygulanması ve veri sorumlusunun meşru menfaatleri için veri işlenmesi amacıyla, özellikle;
• Denetim süreçlerinin yürütülmesi,
• Müşterilere avantaj sağlanması amacıyla iş ortağı ve bağlı iştiraklere, ilgili tedarikçilere aktarılmaktadır.
5. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
5.1.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
• Teknolojinin imkân verdiği ölçüde teknik önlemlerin alınması
• Teknik konularda uzman kişilerin istihdam edilmesi
• Düzenli aralıklarla alınan önlemlerin uygulanmasına yönelik denetim yapılması
• Güvenliğin sağlanması için gerekli yazılım ve alt yapının oluşturulması
• Şirket bünyesinde işlenmekte olan verilere erişimin sınırlandırılması
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir şekilde
yedekleme programının kullanılması
• Virüs koruma sistemlerini içeren yazılımların kullanılması
• Güvenlik duvarı ile Bilgi Teknolojileri güvenliği sağlanmaktadır.
Hektaş kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır.
5.2.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı
Erişimi Engellemek İçin Alınan İdari Tedbirler
• KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,
• Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
• KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması,
5.3.Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.
6. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Xxxxxx Xxxx Getirilmesi
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.
Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.
6.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Fiziksel olarak yok etme, uzman tarafından güvenli olarak silme, yazılıman güvenli olarak silme
6.2. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder.
Maskeleme, veri türetme, takma ad kullanma ile anonimleştirme yapılmaktadır
7. Müşteri’nin Sahip Olduğu Haklar
KVK Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:
(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
(5) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme.
Şirketimiz, KVK Kanunu’ndan doğan taleplerinizi “Kişisel Veri Sahibi Başvuru Formu” aracılığıyla gerçekleştirecektir. Şirketimiz, KVK Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Xxxxxxx reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.
İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak tarafınıza bilgilendirme yapılacaktır. Aydınlatma Xxxxx’xxx en güncel haline xxxxx://xxxxxx.xxx.xx/xxxxxxx-xxxxxxxxx-xxxxxxxxx linkinden ulaşabilirsiniz.