Kişisel Verilerin Korunması Politikamız

SARDA DAĞITIM VE TİCARET A.Ş.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

SARDA Dağıtım ve Tic. A.Ş. (SARDA) şirketi için aşağıda tanımlandığı şekliyle kişisel verilerinizin gizliliği ve güvenliği büyük önem taşımaktadır. SARDA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) yürürlüğünün çok öncesinde başlanan ve  sürdürülmekte olan çalışmalarla, KVK Kanunu’na uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.

SARDA Kişisel Verilerin Korunması Politikası (“Politika”) ile kişisel verilerin korunması ve işlenmesinde benimsenen ve uygulamada dikkate alınan ilkeler ortaya konulmaktadır. Politika ’da ayrıca, SARDA Şirketinin kişisel verileri hangi amaçlarla işledikleri, kişisel veri toplama yöntemi, bunun hukuki amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin haklarına ilişkin bilgi verilmektedir.

I. BÖLÜM. GENEL BİLGİLENDİRME

SARDA Dağıtım ve Tic. A.Ş. (SARDA) şirketi, kişisel verilerinizi, mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki şekilde işlemektedir.

1.1. Kişisel Verilerin Toplanma Yöntemi:

İşlenen kişisel veriler, ürün ve hizmetlerimizin türü ve niteliğine göre değişebilmektedir. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle, ofislerimiz, çağrı merkezimiz, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz şube ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplayabilmekteyiz.

Tarafımıza ait ürün ve hizmetlerden yararlandığınız müddetçe kişisel verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir.

Ayrıca, ürün ve hizmetlerimizden yararlanmak amacıyla, SARDA şirketinin ofis binalarını, üretim tesislerini, şubelerini ve tedarikçilerini, fiziken ziyaret ettiğinizde veya çağrı merkezlerini kullandığınızda, internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret ettiğinizde veya        SARDA şirketinin düzenlediği etkinlik, seminer, organizasyon, eğitim, ziyaret gibi faaliyetlere katıldığınızda da kişisel verileriniz işlenebilecektir.

1.2. Kişisel Verilerin İşlenme Amaçları ve Usul:

Kişisel verileriniz: 

(i) Sunulan ürün ve hizmetlerin temini ile sizi bunlardan faydalandırabilmek için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılması,

(ii) Sunulan ürün ve hizmetlerin sizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarınıza göre özelleştirilmesi ve size özel olarak önerilmesi,

(iii) Tarafımızla iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (örneğin iletişime yönelik olarak tarafımızca yürütülen idari operasyonlar, tarafımıza ait yerlerin fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi değerlendirme süreçleri, hukuki uyum süreci, mali işler vb.),

(iv) Tarafımızın ticari ve iş stratejilerinin belirlenmesi, uygulanması ve insan kaynakları politikalarının yürütülmesi amaçlarıyla ve

(v) Bilginin elde edilmesi esnasında size bildirilecek diğer sair amaçlarla, KVK Kanunu Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenir. 

Kişisel veri işleme faaliyetinin dayanağı ise, aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. 

a. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır. 

b. Kanunlarda Açık Görülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.

c. Fiili Imkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

d. Sözleşmenin Kurulması veya İfasıyla doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir. 

e. Hukuki Yükümlülüğünün Yerine Getirilmesi

SARDA şirketinin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilir.  

 f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir. 

g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla SARDA şirketinin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

İşlenen verilerin KVK Kanunu’nda tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:

(i) Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

(ii) Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

1.3. Kişisel Verilerin Güvenliği

SARDA şirketinin, KVK Kanunu Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır. 

1.4. Kişisel Verilerin Aktarılması

Kişisel verileriniz, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, diğer Grup Kuruluşlarına ( Sarkuysan – Sar Makina - Demisaş – Bektaş ), hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, tedarikçi ve iş ortaklarımıza, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVK Kanunu Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

1.5. Kişisel Veri Sahibinin KVK Kanunu Madde 11'de Sayılan Hakları

KVK Kanunu Madde 11 uyarınca:

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme 

haklarına sahipsiniz.

Paylaştığınız bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen size aittir.

II. BÖLÜM. TEMEL İLKELER

SARDA şirketinin, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVK Kanunu’na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder. 

2.1. Kişisel Veri İşleme Faaliyetlerinin Hukuka Ve Dürüstlük Kuralına Uygun Olması

SARDA şirketi, KVK Kanunu’nun 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınılır. 

2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

SARDA şirketi, işlediği kişisel verilerin doğru ve güncel olmasını sağlar. 

2.3. Kişisel Verilerin Berlirli, Açık ve Meşru Amaçlarla İşlenmesi

SARDA şirketi, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. SARDA şirketi, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler. 

 2.4. İşlendikleri amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

SARDA şirketi, işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır. 

2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

SARDA  şirketi, Türk Ceza Kanunu Madde 138 ve KVK Kanunu Madde 4 ve Madde 7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza ederler. Bu kapsamda öncelikle, işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit edilir. Yasal bir süre belirlenmişse, bu süreye uygun davranılır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak saklanır. Süre bittiğinde, verilerin daha uzun süre saklanmasını gerektiren hukuki bir sebep yoksa kişisel veriler silinir, yok edilir veya anonim hale getirilir. 

III. BÖLÜM. YÜRÜRLÜLÜK VE UYGULAMA

Bu Politika Ekim 2016 tarihinde yürürlüğe girmiş, Nisan 2018 tarihinde revize edilmiştir.  Politika’ nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.sarda.com.tr sitesinde yayımlanır.

IV. TANIMLAR

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

:

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

 

 

 

 

 

Kişisel Veri Sahibi

:

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler,  çalışanlar ve çalışan adayları.

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

Özel Nitelikli Kişisel Veri

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Sorumlusu

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. Örneğin, her bir tüzel kişilik. 

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, (varsa) SARDA şirketi’nin verilerini tutan bulut bilişim firması, talimatlar çerçevesinde arama yapan call-center firması vb.