KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA AYDINLATMA METNİ
GROUP SAGUN VE BAĞLI ŞİRKETLERİMİZ( Kemal Balıkçılık İhracat Ltd. Şti, Tsm Deniz Ürünleri Sanayi ve Ticaret A.Ş, Marines Gıda Ürünleri Sanayi ve Ticaret A.Ş, Merlion Deniz Ürünleri Sanayi ve Ticaret A.Ş, Sagun Aqua Kültür Balıkçılık Sanayi ve Ticaret A.Ş, Sagun Su Ürünleri Ltd. Şti, Feed Co Yem Hammaddeleri Katkı Malzemeleri İthalat İhracat Ticaret A.Ş) tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinizin sağlanmasına azami düzeyde önem verilmektedir. Bu kapsamda, özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatlar dâhilinde müşteri, tedarikçi, çalışan ve ziyaretçilerimiz başta olmak üzere sizlerin kişisel verilerinizin işlenmesine ilişkin açıklamalarda bulunmak, bilgilendirmek ve aydınlatmak amacıyla işbu metin hazırlanmıştır.
Şirketimiz ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgiye ana sayfamız üzerinde yer alan Group Sagun Kişisel Verilerin Korunması ve Gizlilik Politikası’ndan (KVK) erişebilirsiniz.
1.BİLGİLENDİRME
6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bununla birlikte, Kanun’un Yürürlük başlıklı 32.maddesine göre, bu Kanunun; 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri 7 Ekim 2016 tarihi itibari ile yürürlük kazanmıştır.
Kanun; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. Bu nedenle, bu metin ile Kanun’dan doğan aydınlatma yükümlülüğünün yerine getirilmek üzere açıklanmakta ve "Kişisel Verilerin Korunması ve Kişisel Veri Paylaşım İzni" ziyaretçilerin bilgi ve incelemesine sunulmaktadır.
Group Sagun, bu sitedeki formlar aracılığıyla sunulan isminiz, elektronik posta adresiniz, iş ve ev adresiniz, telefon numaranız ve sair kişisel verilerinizi üçüncü kişilere satmayacağını, kiralamayacağını veya hiçbir şekilde kullandırmayacağını kabul, beyan ve taahhüt eder.
2.KİŞİSEL VERİLERİ İŞLEME AMACI
Kişisel verileriniz, Şirketimiz tarafından sunulan hizmet ve ürünlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, ticari ve/veya iş stratejilerinin planlanması ve icrası, Şirketimiz'in veya Şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini, web-sitemiz üzerinden üyelik kaydı oluşturabilmesi ve üyelik oluşturulması esnasında kimlik doğrulaması yapılabilmesi, web-sitemiz'de sunulan hizmetlerin sağlanması ve iyileştirilmesi, uygun yazılım sürümünün geliştirilebilmesi ile web-sitemiz'den ilettiğiniz iletişim taleplerine yanıt verilmesi ve web-sitemiz kapsamında sunulan hizmetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla Kanun'un 5. ve 6. Maddeleri uyarınca işlenmektedir.
3. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
Şirketimiz, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa'ya ve KVKK'na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
3.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması
Şirketimiz, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak işlemektedir:
a. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
b. Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
e. Hukuki Yükümlülüğün Yerine Getirilmesi
Şirketimiz'ın hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde, veri sahibinin kişisel verilerini işleyebilir.
f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz'ın meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
İşlenen verilerin KVKK'da tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:
3.2. Hukuka Ve Dürüstlük Kuralına Uygunluk
Şirketimiz, KVKK'nın 4.maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, "haklı menfaat" gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.
3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük
Şirketimiz, ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Bu kapsamda ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır, veri işleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır.
3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Şirketimiz, işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve gerektiğinde güncelliğine ilişkin teyit alır.
3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Şirketimiz, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. Şirketimiz, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
3.6. Veri Emniyeti İlkesi
Şirketimiz, teknolojinin gelişme hızının farkındalığıyla verilerinizin güvenliğinin sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincindedir. Bu bağlamda veri emniyetini sağlamak için gereken tüm önlemleri almaya çalışır.
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
- Şirketimizin ticari faaliyetini sürdürmesi amacıyla yaptığı her türlü ticari işlem, görüşme ve sözleşmenin ifası esnasında gerçek kişilere ve tüzel kişilerin hissedarlarına, yönetim kurulu üyelerine, temsilcilerine, imza yetkililerine, çalışanlarına ilişkin kişisel verilerin elde edilmesi,
- Şirketimizin istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin elde edilmesi,
- Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel verilerin elde edilmesi,
- Bayilik ve yetkili servislik yetkisi vermek amacıyla yapmış olduğumuz görüşmeler aracılığıyla,
- Güvenli giriş çıkışın sağlanması amacıyla güvenlik kamerası kayıtları ve ziyaretçi formunun doldurulması suretiyle,
- Ürün ve hizmetlerimizden yararlanmak amacıyla, Şirketimizin, ofis binalarının, şubelerinin, bayilerinin, mağaza ve merkezlerinin fiziken ziyaret edilmesi, internet sayfaları ve/veya sair sosyal ve dijital mecraların ziyaret edilmesi suretiyle,
- Garanti ve yetkili servis, yedek parça değişim hizmetleri amacıyla çağrı merkezimizle yapılan görüşmeler suretiyle,
- Şirketimizin düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılım suretiyle de kişisel verileriniz işlenebilecektir.
Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.
5. KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR İLE AKTARIM AMACI
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 ve 9. maddeleri uyarınca yurtiçi ve/veya yurt dışında bulunan Holdingimiz grup şirketleri ve bağlı ortaklıkları ile hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, yetkili kamu kurumlarına ve özel kişilere aktarılabilecektir.
6. VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER VE TAAHHÜTLER
Şirketimiz,
- kişisel verilerin hukuka aykırı olarak işlenmemesini,
- kişisel verilere hukuka aykırı olarak erişilmemesini ve
- kişisel verilerin muhafazasını
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.
Şirketimiz, hakkınızda elde ettiği kişisel verileri işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni ile Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.
Web-sitemiz üzerinden başka uygulamalara link verilmesi halinde, Şirketimiz, uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
7. KİŞİSEL VERİ SAHİBİNİN HAKLARI
KVKK'nın 11. Maddesi kapsamında herkes veri sorumlusu sıfayı ile Şirketimiz'e aşağıdaki hususlarda başvurma hakkına sahiptir:
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. 6698 sayılı KVKK'nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. KVKK'nın 5. ve 6. Maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu KVK Kanunu gereğince yazılı olarak Şirketimize iletmeniz gerekmektedir. Bu çerçevede Şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi, talebinizin imzalı bir nüshasını GROUP SAGUN “Osmangazi Mh. Battalgazi Cd. No:21 Sancaktepe/İstanbul” adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu sagun@sagun.com adresine güvenli elektronik imzalı olarak iletebilirsiniz.