KVKK AYDINLATMA METNİ

THE İSTANBUL BUTCHER GIDA ANONİM ŞİRKETİ AYDINLATMA METNİ

THE İSTANBUL BUTCHER GIDA ANONİM ŞİRKETİ (bundan böyle “TİB” veya “Biz” olarak anılacaktır) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, kişisel verilerinizin güvenliğine en üstü düzeyde önem vererek, sizlere sunduğumuz ve sunacağımız tüm ürün ve hizmetlerimizde kişisel verilerinizin güvenliği ön planda tutmaktayız. Bu amaçla, kişisel bilgilerinizin sorumlu bir şekilde işlenmesini sağlamak için çeşitli prosedürler oluşturmuş bulunmaktayız. Bu Aydınlatma Metni size, ne tür bilgiler topladığımıza, bilgileri toplama ve kullanma amacımıza, işlenme şekline, kimlerle hangi amaçlar için paylaşıldığına ve bilgilerinizin kullanımı konusunda hangi seçeneklere sahip olduğunuza ilişkin bilgiler sağlamaktadır.

Kişisel verilerinizin gizliliğine ilişkin tüm sorularınız veya merak ettiğiniz konular için TİB ile dilediğiniz zaman iletişim kurabilirsiniz. İletişim konusunda ayrıntılı bilgi için lütfen “İletişim Bilgileri” bölümüne başvurunuz.

TİB ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin detaylı bilgiye www.theistanbulbutcher.com adresinde yer alan Kişisel Veri Saklama ve İmha Politikası’ndan erişebilirsiniz.

1. Tanımlar
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamını haiz olup; bu çerçevede, kişinin adı, soyadı, adresi, doğum tarihi, telefon numarası, kimlik numarası, vergi numarası, görüntü kayıtları, e-mail adresi gibi bilgiler bu tanım kapsamında sayılmaktadır.

İşleme tanımının kullanıldığı hallerde, kişisel veriler üzerinde tamamen veya kısmen otomatik olarak yürütülen tüm aktiviteler veya tüm aktiviteler grubundan söz edilmekte olup; kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, “kişisel veri işleme” faaliyeti olarak varsayılacaktır.

2. Bilgilerinizi korumakla görevli kişiler
Verilerinizi işlemeye yönelik amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişilik olarak TİB veri sorumlusu sıfatı ile bilgilerinizi korumak ile görevlidir.

3. Ne tür kişisel veriler toplanmaktadır?
Tüm faaliyetlerimiz kati etik prensiplere ve yasal gerekliliklere dayanmaktadır. Bu nedenle bilgileri toplama ve depolama işlemlerimiz sizlerle gerçekleştirdiğimiz ticari ilişki ile sınırlı ve orantılı olarak; kimlik, adres ve işyeri bilgileri, elektronik posta adresi, fatura, telefon ve fax numaraları, kamera görüntüleri, TİB’e ait bina ve tesislere giriş-çıkış kamera kayıtları, araç bilgileri, fotoğraf, banka hesap numarası, mesleki yeterlilik belgeleri vb. kişisel verileriniz bir kısmı veya tamamı işlenebilmektedir.

4. Toplanan veriler ne sebeple ve nasıl işlenebilir?
Toplanan kişisel verileriniz Şirketimiz tarafından yasal ve idari yükümlülüklerin yerine getirilmesi, Şirketimiz ile yapacağınız sözleşmelerin kurulması ve ifa edilmesi, Şirketimizden aldığınız/alacağınız ürün ve hizmetlerde kullanılmak, aldığınız/alacağınız ürün ve hizmete ilişkin iletişim kurulabilmesi, etkin bir kullanıcı hizmeti sunulması, Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Şirketimiz bünyesindeki birimlerde ve birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi, mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi, talep ve şikayetlerin takibi, Şirketimizin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya sizi ilgilendiren diğer bildirimlerin yapılması ile size sunduğumuz faaliyetlerinin gerçekleştirilebilmesini teminen sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bilgi verilmesi, ürün ve hizmetlerinden kişisel veri sahiplerinin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, fatura işlemlerinin yürütülmesi, kimliğinizin teyit edilmesi, yetkisiz ve hukuka aykırı işlemlerin izlenmesi ve engellenmesi, memnuniyet analizi yapılabilmesi, veri güvenliğinin en üst düzeyde sağlanması, internet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi, talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi, TİB’e ait bina ve tesislerde genel güvenliğin sağlanması ve gerekli tedbirlerin alınması, ziyaretçi kayıtlarının oluşturulması ve takibi gibi meşru menfaatlerimizi yerine getirmek üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesi uyarınca kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir.

5. Kişisel Veri Toplama Yöntemleri ve Yasal Dayanak
Kişisel verileriniz; onay ve/veya imzanızla temin edilen tüm sözleşmeler/bilgilendirmeler ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle, Şirketimizin çağrı merkezi, internet sitesi, sosyal medya ve diğer kamuya açık mecralar, kullanıcı görüşmeleri, yaptığınız ödemeler, çalışanlarımıza beyan ettiğiniz bilgilerin bu kişilerce sistemlerimize kaydedilmesi, e-mail yazışmaları, işyerimizde ve eklentilerinde bulunan görüntü kaydeden cihazlar gibi otomatik yöntemlerle toplanmaktadır.

Bu hukuki sebeplerle toplanan kişisel verileriniz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Ve 6. Maddelerinde belirtiline kişisel veri işleme şartları ve amaçları kapsamında bu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir. Kişisel verileriniz ayrıca Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve paylaşılabilecektir.

6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yasal olarak aktarılması gereken idari ve resmi makamlara, faaliyetlerimiz yürütmek üzere dışarıdan hizmet alınan üçüncü taraflara, işbirliği yaptığımız program ortağı kurum, kuruluş işbirliği yapılan yurtiçi/yurtdışı kuruluşlara, hizmet/destek/danışmanlık aldığımız üçüncü kişilerle, alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlar gibi tüzel kişilere ve işbirliği içerisinde olan üçüncü tarafların hukuki ve ticari güvenliğinin teminen ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile hukuki zorunluluk nedeniyle ve yasal sınırlamalar çerçevesinde aktarılabilecektir.

TİB olarak kişisel verilerinizi, gerekli güvenlik önlemleri almak kaydıyla, Türkiye içinde veya başta AB ülkeleri, Amerika, İngiltere, OECD ülkeleri olmak üzere yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim vb. diğer elektronik ortamlara aktarabilir, işleyebilir ve saklayabiliriz.

7. Haklarınız ve Başvuruda Bulunma
TİB tarafından işlenen kişisel verilerinize ilişkin olarak TİB’e başvurmak sureti ile her zaman;

  • (i) Kişisel verilerinizin işlenip işlenmediğini öğrenme;
  • (ii) Kişisel verilerinizin hangi amaçlarla işlendiğini ve verilerinizin o amaçlar doğrultusunda kullanılıp kullanılmadığını öğrenme,
  • (iii) Kişisel verilerinizin aktarıldığı üçüncü kişiler hakkında bilgi alma ve söz konusu bilgilerin yurtdışına aktarılıp aktarılmadığını öğrenme,
  • (iv) Kişisel verilerinizin eksik ya da yanlış işlendiğini düşünüyorsanız düzeltilmesini talep etme,
  • (v) Kişisel verilerinizin işlenme amaçlarının artık ortadan kalkmış olduğunu düşünüyorsanız söz konusu bilgilerin silinmesini ya da yok edilmesini talep etme,
  • (vi) Kişisel verilerinizin otomatik araçlarla işlenmesinin sizin için doğurduğu olumsuz sonuçlara itiraz etme ve
  • (vii) Verilerinizin yasal olmayan yollarla işlenmesinin sonucu olarak maruz kaldığınız zarar ziyanın tazmin edilmesini talep etme haklarını kullanmaya haiz olduğunuzu belirtmek isteriz.

Başvurularınızı Bizlere işbu Aydınlatma Metni’nin sonunda belirtilen iletişim bilgileri vasıtası ile iletebilirsiniz.

8. Olası Değişiklikler
TİB gizlilik ve veri korumanın temel ilkelerine bağlı kalmaya söz verir. Bu nedenle Aydınlatma Metnimizi güncel ve gizlilik ve veri koruma ilkeleriyle uyumlu durumda tutmak için düzenli aralıklarla gözden geçiriyoruz. Bu Aydınlatma Metni, internetle ilgili yeni gelişmeler ve yürürlükteki mevzuata her an uyumlu kalmak amacıyla zaman zaman değiştirilebilir. Aydınlatma Metnimizde yapılacak değişiklikler, Aydınlatma Metni’nin güncel bir sürümüyle birlikte internet sitemizde veya e-posta yoluyla herkese ilan edilecektir.

9. İletişim Bilgileri
Kişisel verilerinizin işlenmesi veya Aydınlatma Metni’ne ilişkin tüm sorularınız için bizlerle iletişime geçebilirsiniz.

İLETİŞİM BİLGİLERİMİZ
Ticari Unvan: THE İSTANBUL BUTCHER GIDA ANONİM ŞİRKETİ
Mersis No: 0843089252400001
Adres: Fenerbahçe Mah. Operatör Cemil Topuzlu Cad. Koru Apt No: 17a Kadıköy/İstanbul
Telefon: 0(216) 302 34 34

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

THE İSTANBUL BUTCHER GIDA ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. Giriş
  • İşbu kişisel verileri saklama ve imha politikası (“Politika”) THE İSTANBUL BUTCHER GIDA ANONİM ŞİRKETİ (bundan böyle “TİB” olarak anılacaktır) nezdinde gerçekleştirilmekte olan kişisel verileri saklama ve imha faaliyetlerinin genel çerçevesini belirlemektedir.
  • Kişisel verilerin saklanması ve imhasına ilişkin esas ve usuller 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 28 Ekim 2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve diğer ikincil mevzuat çerçevesinde düzenlenmektedir.
  • Bu Politika çerçevesinde herhangi bir sorunuz olması veya işbu Politika’ya uygun hareket edilmediğine ilişkin herhangi bir şüpheniz olması veya Kişisel Verileri Koruma Kanunu ve/veya iş bu politika kapsamında talep ve bildirimleriniz olması halinde halinde info@theistanbulbutcher.com adresinden bizlere ulaşabilirsiniz.
  1. Kapsam
  • TİB, mevcut, eski veya potansiyel müşteriler, potansiyel müşteriler, acenteler, aracı kuruluşlar, tedarikçiler, alt işverenler, hizmet sağlayıcıları ile yönetici ve çalışanları, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler de dâhil olmak üzere çeşitli türde kişisel veriyi toplamakta, işlemekte ve saklamaktadır.
  • Bu kişisel veriler kağıt üzerinde olabileceği gibi aynı zamanda sunucular, veri tabanları, internet siteleri, bulut çözümleri, e-posta sistemleri, güvenlik kopyaları ve/veya TİB’in veri işleyenlerine ait saklama ve işleme ortamları da dahil olmak üzere diğer ortamlar vasıtası ile elektronik olarak işlenebilmektedir.
  • Kişisel veriler sadece işleme amaçları için gerekli olması halinde ilgili mevzuat çerçevesinde düzenlenmekte olan gerekli idari ve teknik tedbirlerin alınması sureti ile saklanmaktadır. Kişisel verilerin saklanması ve silinmesi, işbu Politika’da düzenlenmekte olan usul ve esaslar ile temel kurallara uygun bir şekilde gerçekleştirilmektedir.
  • Verilerin gereğinden fazla saklanmasının önlenebilmesi adına kişisel veriler devamlı olarak gözden geçirilmekte ve silinmesi adına belirli süre sınırları belirlenmiş bulunmaktadır. İlgili bilgiye ihtiyaç duyulmaması halinde, işbu bilgi silinmekte veya ilgili kişinin kimliği belirlenemeyecek şekilde anonim hale getirilmektedir. İşbu Politika’nın 6. maddesi uyarınca saklama süresi dolmadan da kişisel veriler silinebilecektir.
  • Verinin ne kadar süre ile saklanabileceği genellikle verinin kullanım amacı ve işleme amacı olan TİB’in ticari yükümlülükleri, diğer yasal yükümlülükler, resmi yükümlülükler veya kabul edilmiş ticari/hukuki/endüstri uygulamalarına bağlıdır.
  • Kişisel verilere erişim de aynı zamanda ilgili veriye erişimin ilgili işleme amacının gerçekleştirilmesi için gerekli olan TİB çalışanları (veya işleyen sıfatıyla erişim yetkisi verilmiş olan üçüncü kişiler) ile sınırlandırılmaktadır.
  1. Tanımlar

Kişisel verilere ilişkin önemli olan bir takım hukuki terimlere ait tanımlar aşağıdaki gibidir:

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle ilgili kişiler tarafından açıklanan rıza.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale gelmesi.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
İmha Kişisel verilerin her türlü ortamdan silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye (“ilgili kişi”) ilişkin ad, soyad, T.C. Kimlik Numarası, konum bilgileri gibi her türlü bilgi.
KVKK 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Yönetmelik 28 Ekim 2017 tarihli Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

  1. Kişisel Verilerin Saklanması ve İşlenmesi
  • Veri işleme amacı ve yasal dayanağı veri işleme faaliyetlerinin TİB nezdinde hangi alan ve departmanlarca gerçekleştirildiğine göre değişiklik arz edecektir. Aynı husus ilgili kişisel veriler için gerekli veri işleme ve saklama süreleri için de geçerlidir.
  • Kişisel verilerin saklanmasına ilişkin genel çerçeve ve seçili TİB’in departmanları ve ticari alanlarına bağlı olarak belirlenmiş olan saklama sürelerine ilişkin açıklamalara aşağıda yer verilmiştir.
  • Bir İlgili Kişi’nin silme hakkının kullanılması yönünde talepte bulunması ve KVKK çerçevesinde ilgili talebin yerine getirilmesinin zorunlu olması halinde, ilgili talep TİB tarafından yerine getirilecektir. Böyle bir durumda işlenmekte olan kişisel veriye ilişkin detaylı bir incelemenin gerçekleştirilmesi gerekebilir.
  • Kişisel verilerin silinmesinden önce verilerin işlenmesi ve saklanmasının yasal dayanağı göz önünde bulundurulur.
  1. Kişisel Verilerin Saklanmasını Gerektiren Yasal Sebepler

TİB tarafından işlenen kişisel veriler, yasal olarak öngörülmesi halinde daha uzun bir süre için muhafaza edilebilir. Bu kapsamda;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 4857 sayılı İş Kanunu
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri de göz önünde bulundurulmaktadır.

  1. Saklamayı Gerektiren İşleme Amaçları

TİB, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar;

  • İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi,
  • Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması,
  • Çalışanların işten çıkış işlemlerinin yapılması,
  • Bordro işlemlerinin yapılmasının sağlanması,
  • Çalışanlara maaş ödemelerinin yapılması,
  • İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirilmesi,
  • Personel özlük dosyasının oluşturulması,
  • SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması,
  • Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması,
  • Çalışanların giriş çıkış kayıtlarının kontrolünün yapılması,
  • İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin bilgi verilmesi ve ödeme yapılması,
  • İş kazasının yasal bildirimlerinin yapılması,
  • İş sağlığı ve güvenliği işlemlerinin yapılması,
  • Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması,
  • Mahkeme kararlarının yerine getirilmesi,
  • Şirket içerisinde güvenliğin sağlanması,
  • İşyeri güvenliğinin sağlanması,
  • Şirket binasına ve eklentilerine giriş çıkışının temin edilmesi,
  • Müşteri şikâyetlerinde müşterinin haklı/haksız ayrımının yapılması, müşteri memnuniyetinin arttırılması, müşteri ihtiyacının anlaşılması ve müşteri ile ilişkili süreçlerin iyileştirilmesinin sağlanması,
  • Müşteri memnuniyetinin değerlendirilmesi ve çalışanlara eğitim verilmesi,
  • Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması,
  • Çalışanlara masraf ödemelerinin yapılması,
  • Çalışanlarla iletişimin sağlanması,
  • Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi,
  • Çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması,
  • Kartvizit basımının sağlanması,
  • Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması,
  • Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi,
  • Servis ve seyahat organizasyonunun sağlanması,
  • Elektronik posta hizmeti alınan firma/firmalara çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması,
  • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,
  • Kutlama amaçlı iletişimin sağlanması,
  • Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi,
  • Kalite kontrolün sağlanması,
  • Acil durumlarda ilgili kişilerle iletişim sağlanması,
  • Şirket çalışanlarına destek verilmesi,
  • Memnuniyet anketi analizi yapılması,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Hizmetlerimiz karşılığında faturalandırma yapılması,
  • Kimliğin teyit edilmesi,
  • Yetkisiz ve hukuka aykırı işlemlerin izlenmesi ve engellenmesi,
  • Veri güvenliğinin en üst düzeyde sağlanması,
  • Talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi,
  • Yetkili kişi, kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Genel güvenliğin sağlanması ve gerekli tedbirlerin alınması,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  1. İmhayı Gerektiren Nedenler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesi veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • KVKK madde 11 tahtında ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun TİB tarafından kabul edilmesi,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

durumlarında re’sen ve/veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

  1. Saklama ve İmha Süreleri:

8.1 Saklama Süreleri:

Kimlik (Ad, soyadı, doğum tarihi, T.C. Kimlik Numarası, kimlik seri numarası, kimlik son geçerlilik tarihi, uyruğu, anne adı, baba adı.) Sözleşmenin sona ermesinden itibaren 10 yıl
İletişim (İkametgah ve/veya işyeri adresi, e-posta adresi, KEP adresi, telefon numarası, fax numarası, dahili telefon numarası) Sözleşmenin sona ermesinden itibaren 10 yıl
 

 

 

 

Özlük

 

 

 

 

 

 

 · Pozisyon adı, departmanı, birimi, ünvanı, işe giriş ve işten ayrılış tarihi, işe giriş ve işten çıkış saati, çalışma saati, kıdem tazminatı baz tarihi, kıdem tazminatı ilave gün bilgisi, esnek saatlerde çalışma durumu, SGK Sicil numarası, Bağ-Kur giriş tarihi, Bağ-Kur sicil numarası, izin verisi, bordro bilgileri, prim hak edişleri, prim tutarları, banka bilgileri, AGİ bilgisi, özgeçmiş bilgileri, fotoğraf, performans değerlendirme raporları, diploma ve mesleki yeterlilik belgeleri, gidilen kurs ve alınan sertifikalar Sözleşmenin sona ermesinden itibaren 10 yıl
· Nüfus kayıt örneğindeki veriler (Eş, çocuk anne ve babasının adı, soyadı, T.C. Kimlik Numarası, cinsiyeti, doğum tarihi, anne ve baba adı, doğduğu yer ve tarih, medeni hali), seyahat bilgisi, ehliyet fotokopisi, beden ölçüsü,  binilen servis ve durak verileri, Sözleşmenin sona ermesinden itibaren 1 ay
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, dava ve icra dosyasındaki bilgiler, ihtarname, ihbarname, protesto v.b.) 10 Yıl
Müşteri İşlem (Fatura, senet ve çek bilgileri, sipariş bilgisi, talep bilgisi, sevkiyat bilgisi v.b.) 10 Yıl
Fiziksel Mekan Güvenliği (Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri) Giriş çıkış kayıtları sözleşmenin sona ermesinden itibaren 10 yıl
İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.) 1 Yıl
Finans (Muhasebe kodu, bilanço bilgileri, malvarlığı bilgileri v.b.) 1 Yıl
Görsel Kayıtlar (Kamera kayıtları) 15 gün
Sağlık Bilgileri (İstirahat raporları, çalışabilir raporu, hamilelik durumu, doğum izni bilgileri, işe giriş ve periyodik muayene formları vb) Sözleşmenin sona ermesinden itibaren 10 yıl
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.) Sözleşmenin sona ermesinden itibaren 10 yıl

 8.2.İmha Süreleri:
TİB tarafından işlenen kişisel veriler yukarıda belirtilen saklama süresinin bitimini takip eden makul süre içerisinde imha edilecektir.

9. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde TİB tarafından teknik ve idari tedbirler alınır.

9.1 Teknik Tedbirler
TİB tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

9.2 İdari Tedbirler
TİB tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Veri işleyen hizmet sağlayıcılarının farkındalığı sağlanmaktadır.

10. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, TİB tarafından re’sen ve/veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

10.1 Kişisel Verilerin Silinmesi
Kişisel veriler aşağıdaki tabloda yer verilen yöntemlerle silinir.

Veri Kayıt Ortamı Açıklama
Sunucularda Yer Alan Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

10.2 Kişisel Verilerin Yok Edilmesi
Kişisel veriler, aşağıdaki tabloda yer verilen yöntemlerle yok edilir.

Veri Kayıt Ortamı Açıklama
 Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik/Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

 10.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

11. Değişiklik ve Güncellemeler
İşbu Politika’da ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenerek TİB’e ait www.theistanbulbutcher.com adresli internet sitesinde ilan edilir.

 

KVKK TALEP FORMU

THE İSTANBUL BUCHER GIDA ANONİM ŞİRKETİ KİŞİSEL VERİLER İLE İLGİLİ TALEP VE ŞİKÂYETLERE İLİŞKİN BAŞVURU FORMU

A. Başvuru Sahibi iletişim bilgileri:

İsim ve Soyisim :  
T.C.K.N. :  
Telefon Numarası :  
E-posta :  
Adres :  

 

  1. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

 

☐       Müşteri

☐       Ziyaretçi

 ☐       İş Ortağı/Çözüm Ortağı/Danışman

☐       Diğer :
Şirketimiz içerisinde iletişimde olduğunuz birim: Konu:

 

☐       Eski Çalışanım

Çalıştığım Yıllar:

 

☐       Diğer:

 ☐    İş Başvurusu/Özgeçmiş Paylaşımı Yaptım Tarih:

 

☐       Üçüncü Kişi Firma Çalışanıyım

Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz:

 

  1. Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:

 

……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

 

  1. Başvuru Yöntemi

 

Başvuru Yöntemi Başvurunun Yapılacağı Adres Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini teşvik edici belge ile başvurması) Fenerbahçe Mah. Operatör Cemil Topuzlu Cad. Koru Apt No: 17A Kadıköy / İstanbul Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
İadeli Taahhütlü Posta Fenerbahçe Mah. Operatör Cemil Topuzlu Cad. Koru Apt No: 17A Kadıköy / İstanbul Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter vasıtasıyla tebligat Fenerbahçe Mah. Operatör Cemil Topuzlu Cad. Koru Apt No: 17A Kadıköy / İstanbul Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

 

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.

  1. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
  • Adresime gönderilmesini istiyorum.

(Adresim: “…………………………………….………………………………………

……………………………………………….”

  • E-posta adresime gönderilmesini istiyorum.

(E-posta adresim : …………………………@………………………….. )

(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

  • Elden teslim almak

(Not:Vekâleten teslim alınması talep ediliyor ise noter tasdikli vekâletname ibrazı gerekmektedir.)

 

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

 

Başvuru Sahibi (Kişisel Veri Sahibi) Adı Soyadı   :

Başvuru Tarihi           :

İmza                           :