KVKK KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

1. GİRİŞ

 

1.1.Amaç

 

Kişisel Verileri Saklama ve İmha Politikası (Politika), BESAŞ BURSA EKMEK VE BESİN SANAYİİ VE TİCARET ANONİM ŞİRKETİ (bundan böyle BESAŞ A.Ş olarak anılacaktır.) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat uyarınca gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

 

BESAŞ; misyon, vizyon ve temel ilkeleri doğrultusunda; BESAŞ çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

 

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, BESAŞ tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

 

1.2.Kapsam

 

BESAŞ çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup BESAŞ’in sahip olduğu ya da BESAŞ tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

 

1.3.Tanımlar

 

Kişisel Veri                      :Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

İlgili Kişi                          :Kişisel verisi işlenen gerçek kişi.

 

Veri Sorumlusu                 :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

Kanun                              :6698 sayılı Kişisel Verilerin Korunması Kanunu

 

Yönetmelik                      :Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

Kurul                              :Kişisel Verileri Koruma Kurulu.

 

Özel Nitelikli Kişisel Veri    :Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

 

Kişisel Verilerin İşlenmesi  :Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Açık Rıza                         :Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Alıcı Grubu                      :Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

 

Veri İşleyen                     :Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

 

İlgili Kullanıcı             :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

 

Kişisel Veri İşleme Envanteri        :Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

 

Kayıt Ortamı                    :Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

 

İmha                               :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

 

Anonim Hale Getirme                 :Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

 

Kişisel Verilerin Silinmesi   :Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

 

Kişisel Verilerin Yok Edilmesi       :Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

 

Periyodik İmha                          :Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

 

Politika                           : BESAŞ ’ın Kişisel Veri Saklama ve İmha Politikası.

 

2. KAYIT ORTAMLARI

 

Veri sahiplerine ait kişisel veriler, BESAŞ tarafından aşağıdaki belirtilen ortamlarda başta Kişisel Verilerin Korunması Kanunu hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.

 

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. BESAŞ her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanuna ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır.

 

Fiziksel ortamlar;

 

  • Kağıt, yazılı, basılı, görsel ortamlar,
  • Birim dolapları,
  • Arşiv

 

Elektronik ortamlar;

 

  • BESAŞ bünyesinde yer alan sunucular, sabit ya da taşınabilir disk, optik disk gibi dijital ortamlar,
  • Sunucular (etki alanı, yedekleme, e-posta veri tabanı, web, dosya paylaşım vb.)
  • Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
  • Kişisel bilgisayarlar,
  • Mobil cihazlar (telefon, tablet vb.),
  • Yazıcı, tarayıcı, fotokopi makinası,

 

3. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

 

3.1. Saklamaya İlişkin Açıklamalar

 

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

 

İlgili kişilere ait kişisel veriler, BESAŞ tarafından özellikle ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası ile müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde ve ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre boyunca saklanmaktadır.

 

3.1.1. Saklamayı Gerektiren Sebepler

 

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla BESAŞ’ın meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin BESAŞ’ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

 

3.1.2. Saklamayı Gerektiren İşleme Amaçları

 

  • İnsan kaynakları süreçlerini yürütmek,
  • Cari kart oluşturmak,
  • Kurumsal iletişimi sağlamak,
  • Şirket güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek,
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
  • VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
  • Yasal raporlamalar yapmak,
  • Çağrı merkezi süreçlerini yönetmek,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

3.2. İmhaya İlişkin Açıklamalar ve İmha Nedenleri

 

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, BESAŞ tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir.

 

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

 

 

4. SAKLAMA VE İMHA SÜRELERİ

 

BESAŞ tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır;

 

• Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.

 

• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

 

a)Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının BESAŞ nezdindeki önem derecesine göre belirlenir.

 

b)Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında BESAŞ’ın meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

 

c)Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

 

Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politikada yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

 

BESAŞ tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

 

Söz konusu saklama süreleri üzerinde, gerekmesi halinde güncellemeler yapılır.

 

Süreç bazında saklama ve imha süreleri tablosu

 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

 

İş başvurularının değerlendirilmesi

1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan Kaynakları süreçlerinin yönetilmesi

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri çalışanlarına yönelik işlemler

1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Satış, pazarlama ve satın alma faaliyetleri

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Muhasebe işlemleri

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmelerin hazırlanması

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kamera görüntüleri, telefon aramalarında alınan ses kayıtları

1 Ay

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

 

5. PERİYODİK İMHA SÜRESİ

 

Yönetmeliğin 11 inci maddesi gereğince BESAŞ, periyodik imha süresini 6 ay olarak belirlemiştir. Periyodik imha süreçleri ilk olarak 2020 yılının Aralık ayında başlar ve her 6 (altı) ayda bir tekrar eder.

 

6. TEKNİK VE İDARİ TEDBİRLER

 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle 6/4. maddesi gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde BESAŞ tarafından teknik ve idari tedbirler alınır.

 

6.1. Teknik Tedbirler

 

BESAŞ tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

 

  • Sızma (Penetrasyon) testleri ile BESAŞ bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • BESAŞ’ın bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • BESAŞ içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • BESAŞ, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için BESAŞ tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • BESAŞ internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
  •  

6.2. İdari Tedbirler

 

BESAŞ tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

 

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili mevzuat hakkında eğitimler verilmektedir.
  • BESAŞ tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce BESAŞ tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
  •  

 

7. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

 

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, BESAŞ tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

 

7.1. Kişisel Verilerin Silinmesi

 

Sunucularda yer alan kişisel veriler; Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

 

Elektronik ortamda yer alan kişisel veriler; Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

 

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

 

a)Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

 

b)Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

 

Fiziksel ortamda yer alan kişisel veriler; Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

Taşınabilir medyada bulunan kişisel veriler; Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

7.2. Kişisel Verilerin Yok Edilmesi

 

Fiziksel ortamda yer alan kişisel veriler; Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

 

Optik ve manyetik medyada yer alan kişisel veriler; Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

7.3. Kişisel Verilerin Anonim Hale Getirilmesi

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Değişken çıkartma; İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

 

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

 

Genelleştirme; Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

 

8. POLİTİKANIN GÜNCELLENMESİ

 

BESAŞ Kanunda yapılan değişiklikler nedeniyle ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

 

9.  YÜRÜRLÜK VE UYGULAMA

 

BESAŞ tarafından hazırlanan işbu Politika internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

 

 

 

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza tüm merkez fabrikalarımızdan ve buradan ulaşabilirsiniz

KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİ BİLGİLENDİRME METNİ

 

6698 sayılı Kişisel Verilerin Korunması Kanununun 1. maddesinde düzenlendiği üzere; bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

 

İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme, Kişisel Verilerin Korunması Kanunu 10. maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek kapsamında kişisel veri koruma ve işleme politikamızı ve kişisel verilerinizi nasıl topladığımız, aktardığımız, kullandığımız ve koruduğumuzu açıklamaktadır.

 

Veri Sorumlusu; BESAŞ BURSA EKMEK VE BESİN SANAYİİ VE TİCARET ANONİM ŞİRKETİ


1. İLGİLİ KİŞİLER

 

Kişisel Verilen Korunması Kanunu kapsamında şirketimiz ile iş ilişkisinde olan ilgili kişiler;

Çalışanlar ve Çalışan adayları

Çalışanların aile bireyleri,

Müşteriler,
Tedarikçiler ve Çalışanları,

Danışmanlar,
Şirket yetkilileri,

Şirket vekilleri,

Sözleşme ilişkisinde bulunulan kişi/kişiler ve çalışanları,

Tüm Hukuki işlemlerimizin muhatabı olan kişiler,

Ziyaretçiler.

 2. KİŞİSEL VERİLERİN ELDE EDİLMESİ, İŞLENMESİ VE YÖNTEMİ

 

Kişisel verileriniz şirketimiz tarafından kanuni yükümlülüklerin yerine getirilmesi ve şirketimizin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, gönderdiğiniz e-postalar, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri vasıtalar aracılığıyla elde edilmektedir. Özel ve genel nitelikli kişisel verileriniz, şirketimiz tarafından aşağıda yer alanlar dahil ve bunlarla sınırlı olmamak üzere bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde Kişisel Verilerin Korunması Kanunu 5. ve 6. maddesi kapsamında işlenebilmektedir:

 

Kimlik bilgileriniz: Adınız, soyadınız, T.C. kimlik numaranız ve sizi tanımlayabilecek diğer kimlik verileriniz.

 

İletişim bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz, çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz,

 

Banka hesap numaranız, IBAN numaranız, faturalama ve fatura bilgileriniz gibi finansal verileriniz, Denetim verileriniz, Sağlanan ve temin edilen mal ve hizmetlerle ilgili verileriniz, Ticaret ve izinlerle ilgili verileriniz.

 

 

3. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI

 

Şirketimiz tarafından elde edilen özel ve genel nitelikli her türlü kişisel veriniz aşağıda yer alanlar dahil ve bunlarla sınırlı olmamak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri uyarınca toplanmakta ve aşağıdaki amaçlar ile işlenmektedir.

 

Mevzuatın gerektirdiği yasal yükümlülüklerin yerine getirilmesi,

Şirketimiz çalışanlarının yönetimi,

İnsan Kaynakları ve personel alımlarının değerlendirilmesi,

İş sağlığı ve güvenliği süreçlerinin planlanması ve yükümlülüklerin yerine getirilmesi,

Ticari faaliyetlerimizin gerçekleştirilmesi,

Ticari faaliyetlere bağlı iş süreçlerinin yerine getirebilmesi,

İş ortakları ve tedarikçiler ile olan ilişkilerin yönetimi,

Müşterilerin yönetimi,

Mal ve hizmetlerimize ilişkin satış, pazarlama, satış sonrası süreçlerinin planlanması ve yürütülmesi,

Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari ilişkilerin yürütülmesi,

Şirketimizin fiziksel güvenliğinin ve denetiminin sağlanması,

Lojistik faaliyetlerinin yürütülmesi,

Risk yönetimi ve kalite geliştirme faaliyetlerinin yerine getirilmesi,

Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,

İç politika ve prensiplerine uyum sağlama,

Sözleşme süreçlerinin ve takibi,

Araştırma ve geliştirme faaliyetlerinin yürütülmesi,

Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,

Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,

Finans ve muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi,

Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

Ziyaretçi kayıtlarının oluşturulması ve takibi.

 

4. KİŞİSEL VERİLERİN AKTARILMASI

 

Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verileriniz yukarıda belirtilen amaçlarımız dahilinde iştiraklerimize, gerektiğinde sözleşme ilişkisinde bulunulan kişi/kişiler ve çalışanları, hissedarlarımıza, iş ortaklarımıza, kanunen yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir.

 

5. KİŞİSEL VERİ ELDE ETMENİN YÖNTEMİ VE HUKUKİ SEBEBİ

 

Kişisel verileriniz, şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızalarınız alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı olmak kaydıyla, ölçülülük prensibi çerçevesinde her türlü sözlü, yazılı, görsel ya da elektronik ortamda, telekomünikasyon iletişim vasıtalarıyla, gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, internet sitesi aracılığıyla ve kendiniz tarafından iletmesiyle toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.

 

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.

 

Kişisel verileriniz ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca saklanmaktadır.  KVKK 7/1. maddesine göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.

 

 

6. VERİ GÜVENLİĞİ

 

Şirketimiz kişisel verilerinizin korunmasına ve güvenliğine önem vermekte, bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla ve muhtemel risklere karşı uygun bir düzeyde korumakta, kişisel veri güvenliğinin ön planda olduğu bilinciyle hareket etmekte, bu konuda gerekli tüm hassasiyeti göstermektedir.

 

7. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ

 

Kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili Kişisel Verilerin Korunması Kanununun 11. maddesi uyarınca;

1.Herhangi bir kişisel veri işlenip işlenmediğini öğrenme,

2.Kişisel veri işlenmişse buna ilişkin bilgi talep etme,

3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

6.Kişisel Verilerin Korunması Kanununun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ve kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız.

 

Yukarıda sayılan haklarınızı kullanmanız halinde, ilgili bilgi tarafınıza açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanılan iletişim bilgileri yoluyla bildirilecektir.

 

8. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER

 

Kişisel Verilerin Korunması Kanununun 5/2. maddesi uyarınca, açık rızanız aranmaksızın aşağıda belirtilen kişisel verilerinizin işlenebilmesi mümkündür.

 

a)Kanunlarda açıkça öngörülmesi

 

b)Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

 

c)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

 

ç)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

d)İlgili kişinin kendisi tarafından alenileştirilmiş olması

 

e)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

 

f)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

 

 

 

9. İLGİ KİŞİNİN HAKLARI ÇERÇEVESİNDE BAŞVURU YÖNTEMLERİ

 

Kişisel Verilerin Korunması Kanunu 13. maddesi gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen yöntemlerle mektup veya kargo ile ıslak imzanızı taşıyan dilekçe ile veya 5070 Sayılı Elektronik İmza Kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru “besasekmek@besasekmek.com.tr” adresimize başvuru yapabilirsiniz.


 

 

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza tüm merkez fabrikalarımızdan ve buradan ulaşabilirsiniz

KAPALI DEVRE KAMERA KAYIT SİSTEMLERİ AYDINLATMA METNİ

 

BESAŞ BURSA EKMEK VE BESİN SANAYİİ VE TİCARET ANONİM ŞİRKETİ’DE KAPALI DEVRE KAMERA KAYIT SİSTEMLERİ AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca BESAŞ BURSA EKMEK VE BESİN SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) lokasyonlarında kullanılan kapalı devre kayıt sistemleri vasıtasıyla toplanan kişisel verilerinin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır. 

 

1.Kişisel Verilerin İşlenme Amacı
Toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve Şirket’e ait lokasyonların güvenliğinin sağlanması amaçları dahilinde işlenmektedir.

 

2.Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı

Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve Şirket’e ait lokasyonların güvenliğinin sağlanması amaçları dahilinde BESAŞ BURSA EKMEK VE BESİN SANAYİİ VE TİCARET ANONİM ŞİRKETİ’nin iş ortakları ve hukuken yetkili kurum ve kuruluşlar ile paylaşılabilecektir.     

 

3.Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, lokasyonlarda yer alan kapalı devre kamera sistemleri vasıtasıyla toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin 1 ve 2. maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.     

 

4.Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması Kanun’un 11. maddesi uyarınca veri sahipleri, 

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 

 

 Söz konusu haklar, kişisel veri sahipleri tarafından BESAŞ BURSA EKMEK VE BESİN SANAYİİ VE TİCARET ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen yöntemlerle iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza tüm merkez fabrikalarımızdan ve buradan ulaşabilirsiniz

BAYİ BAŞVURU FORMU İLE KİŞİSEL VERİLERİNİ İLETEN VERİ SAHİPLERİ İÇİN KİŞİSEL VERİLERİN İŞLENMESİNE DAİR AYDINLATMA METNİ

İşbu Aydınlatma Metni 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ Kapsamında Kayıtlı  Balat Mah. Organize Sanayi Bölgesi Ali Osman Sönmez Bulvarı N:20 Nilüfer/Bursa adresine mukim mukim Besaş Bursa Ekmek Ve Besin Sanayii Ve Ticaret Anonim Şirketi tarafından Veri Sorumlusu sıfatıyla hazırlanmış ve sizlere sunulmuştur.

KİŞİSEL VERİLERİN İŞLENME AMACI

Şirketimize ait www.besasekmek.com.tr adresinde bulunan Bayi Başvuru Formu sayfasındaki formun doldurulması ile şirketimizin bayisi olmak için başvurmaktasınız. Bu başvuru kapsamında kişisel veriler toplanmakta ve işlenmektedir. Başvuru formu ile Kimlik (Ad-Soyad), İletişim (Telefon, E-posta, adres), Finans (Firma bilgileri, faaliyet alanı bilgileri, satılan ürün bilgileri, açıklama) kategorilerindeki kişisel verileriniz Bayilik Başvurusu talebinizle ilgili sizlerle iletişim kurulması, talebinizin takibinin sağlanması ve Bayilik Başvurunuzun değerlendirilmesi ve açık rızanızın olması durumunda ise telefon ve e-posta verileriniz tarafınıza ticari elektronik ileti gönderilmesi  (Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi) amaçlarıyla hukuka ve dürüstlük kurallarına, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak Şirketimiz tarafından işlenecektir.


KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ


İşbu Aydınlatma Metninde belirtilen kişisel verileriniz Şirketimize ait www.besasekmek.com.tr internet adresi aracılığıyla elektronik ortamda toplanmaktadır. Toplanan kişisel verileriniz KVKK’nın 5. Maddesinde yer alan bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak tamamen ya da kısmen otomatik yolla işlenmektedir. Kişisel verilerinizin işlenmesi için açık rızanızın gerektiği durumlarda (tarafınıza ticari elektronik ileti gönderilmesi) ise açık rızanıza dayanarak tamamen ya da kısmen otomatik yolla sadece işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olarak işlenmektedir.

KİŞİSEL VERİLEN AKTARILMASI


Söz konusu kişisel verileriniz Şirketimiz tarafından sadece yukarıda belirtilen amaç dahilinde işlenmekte, KVKK’nın 8. Maddesinde yer alan şartlar dahilinde servislerimiz, bayilerimiz ve şirketimizce gerçekleştirilemeyen ve uzmanlık gerektiren durumlarda hizmet aldığımız üçüncü kişi kuruluşlarla yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ;

  • Kamu hizmetlerinin ve ticari faaliyetlerimizin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla, iş ortaklıklarımıza ya da BBB ve BBB iştirak şirketlerine,
  • Ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak yurtiçindeki tedarikçilerimize ve iş ortaklarımıza,
  • İlgili mevzuat hükümlerine göre kamu hizmeti niteliğindeki faaliyetlerimizin denetimi amacıyla BBB, T.C. İçişleri Bakanlığı ve ilgili sözleşmeler kapsamında yurtiçindeki denetim firmalarına,
  • Kamusal nitelikteki hizmetlerimize ve ticari faaliyetlerimize ilişkin stratejilerin hazırlanması ve uygulanması amacıyla yurtiçindeki  tedarikçilerimize ve iş ortaklarımıza,
  • Kurumsal olarak bağlı bulunduğu BBBye, BBB İştirak şirketlerine,
  • İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
  • Şirketimizin faaliyet konularını ve kamu hizmetlerini gerçekleştirebilmek amacıyla iş birliği içinde olduğumuz yurtiçindeki gerçek/tüzel kişiler ile kamu kurum ve kuruluşlarına yurtiçinde bulunan serverlara aktarılabilmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ


KVKK’nın 7. maddesi uyarınca, kişisel verilerinizin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileriniz re’sen veya talebiniz üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Bu hususa ilişkin usul ve esaslar KVKK ve 28.10.2017 tarihli ve 30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e göre yerine getirilecektir.
Kişisel verileriniz, Şirketimiz tarafından silme, yok etme veya anonim hale getirme yükümlülüğümüzün ortaya çıktığı tarihi takip eden 6 (altı) ay içerisinde silinir, yok edilir veya anonim hale getirilir.


KİŞİSEL VERİLERİN KORUNMASI KANUNU’NDAN DOĞAN HAKLARINIZ


Kişisel veri sahibi olarak sizler KVKK’nın 11. Maddesinde belirtilen haklara sahipsiniz. Söz konusu haklarınızı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde Balat Mah. Organize Sanayi Bölgesi Ali Osman Sönmez Bulvarı N:20 Nilüfer/Bursa adresine yazılı olarak iletmek suretiyle kullanılabilirsiniz.

 

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza tüm merkez fabrikalarımızdan ve buradan ulaşabilirsiniz

BESAŞ TEDARİKÇİ / TEDARİKÇİ ÇALIŞANLARI KİŞİSEL VERİLERİNİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ

Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla BESAŞ BURSA EKMEK VE BESİN SANAYİİ VE TİCARET ANONİM ŞİRKETİ nezdinde ______________sicil numarası ile kayıtlı ve şirket merkezi _______________________ (“Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri kapsamında ve işbu Tedarikçi / Tedarikçi Çalışanları Kişisel Verilerinin İşlenmesine Yönelik Aydınlatma Metni (“Aydınlatma Metni”) çerçevesinde işlenmektedir.

Besaş ailesi olarak, gizlilik ve güven ilkelerine önem vermekte ve bu ilkelerin gereği olarak bizimle paylaştığınız gizli bilgiler ve kişisel verilerinizi koruma altına almaktayız. Bu kapsamda Besaş Ailesi olarak, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere kişisel verilerin korunmasına ilişkin tüm mevzuat hükümlerine uygun şekilde işlemekte, verilerinizin güvenli şekilde korunmasını sağlamakta ve olası hukuka aykırı erişimlere karşı gerekli tüm güvelik tedbirlerini almaktayız. İşbu Aydınlatma Metni ile Şirketimiz ile olan ticari ilişkiniz veya personeli olarak çalıştığınız şirketin, Şirketimiz ile olan ticari ilişkisi çerçevesinde toplanan kişisel verilerinizin hangi kapsamda işlendiği açıklanmaktadır. Kişisel verilerinizin Şirketimiz tarafından işlenmesi hakkında detaylı bilgilere ise,  www.besasekmek.com.tr adresinde yer alan Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

Kişisel Verilerinizin Toplanma Yöntemi ve İşlemenin Hukuki Sebepleri

Kişisel verileriniz, Şirketimiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ve/veya fiziki ortamlardan Şirketimizin internet siteleri, matbu formlar, çağrı / iletişim merkezi, e-posta, SMS, telefon, faks, açık internet kaynakları, kargo / posta ile bunlara ileride eklenebilecek sair yöntemler (kanallar) vasıtasıyla KVKK’nın 5’inci ve 6’ncı maddelerinde düzenlenen sözleşmenin kurulması veya ifası, meşru menfaat, hukuki yükümlülük ile bir hakkın tesisi, kullanılması veya korunması kişisel veri işleme şartları (hukuki sebepleri) kapsamında toplanmaktadır.

İşlenen Kişisel Veri Kategorileriniz ve Kişisel Verilerinizin İşlenme Amaçları

KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ticari ilişkinin kurulması ve/veya yürütülmesi kapsamında teklif ve sözleşmelere ilişkin müzakerelerin yürütülmesi, iş sürekliliğinin sağlanması ve hizmetlere ilişkin sair iletişim faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği yönetimi, görevlendirme ve ücret yönetimi, fatura tanzimi/iptali, ödeme ve tahsilat ile diğer muhasebe ve finans işlemleri, alt işveren çalışanlarına ilişkin faaliyetlerin yürütülmesi, cihaz takip, bakım, onarım işlemleri, ürün teslim ve takip yönetimi, teslim, takip; kontrol ve imha yönetimi, eğitim ve sertifika yönetimi, erişim yetkilendirme ve bilgi güvenliği, hukuk işlerinin yürütülmesi, satın alma yönetimi ile iş faaliyetlerinin planlanması ve denetimi süreçleri kapsamında işlenen kişisel veri kategorileriniz ile söz konusu kişisel verilerinizin işlenme amaçları aşağıda detaylı şekilde açıklanmaktadır.

Kişisel Veri Kategorisi ve Kişisel Veri İşleme Amaçları

 

Kimlik Verisi

Bilgi Güvenliği Süreçlerinin Yürütülmesi

·       Denetim/Etik Faaliyetlerinin Yürütülmesi

·       Eğitim Faaliyetlerinin Yürütülmesi

·       Erişim Yetkilerinin Yürütülmesi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi

·       Finans ve Muhasebe İşlerinin Yürütülmesi

·       Hukuk İşlerinin Takibi Ve Yürütülmesi

·       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

·       İletişim Faaliyetlerinin Yürütülmesi

·       İnsan Kaynakları Süreçlerinin Planlanması

·       İş Faaliyetlerinin Yürütülmesi / Denetimi

·       İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

·       İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

·       Lojistik Faaliyetlerinin Yürütülmesi

·       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

·       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

·       Sözleşme Süreçlerinin Yürütülmesi

·       Taşınır Mal Ve Kaynakların Güvenliğinin Temini

·       Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

·       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

İletişim Verisi

·       Bilgi Güvenliği Süreçlerinin Yürütülmesi

·       Erişim Yetkilerinin Yürütülmesi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi

·       Finans ve Muhasebe İşlerinin Yürütülmesi

·       Hukuk İşlerinin Takibi Ve Yürütülmesi

·       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

·       İletişim Faaliyetlerinin Yürütülmesi

·       İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

·       Lojistik Faaliyetlerinin Yürütülmesi

·       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·       Sözleşme Süreçlerinin Yürütülmesi

·       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Finans Verisi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi

·       Finans ve Muhasebe İşlerinin Yürütülmesi

·       Hukuk İşlerinin Takibi Ve Yürütülmesi

·       İnsan Kaynakları Süreçlerinin Planlanması

·       Lojistik Faaliyetlerinin Yürütülmesi

·       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·       Sözleşme Süreçlerinin Yürütülmesi

·       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Mesleki Deneyim Verisi

·       İletişim Faaliyetlerinin Yürütülmesi

·       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

·       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Görsel ve İşitsel Veri

·       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

İşlem Güvenliği Verisi

·       Bilgi Güvenliği Süreçlerinin Yürütülmesi

·       Erişim Yetkilerinin Yürütülmesi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi

·       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

·       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Hukuki İşlem Verisi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi

·       Hukuk İşlerinin Takibi Ve Yürütülmesi

·       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Fiziksel Mekan Güvenliği Verisi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi

·       Fiziksel Mekan Güvenliğinin Temini

·       Taşınır Mal Ve Kaynakların Güvenliğinin Temini

·       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

* Sözleşme müzakeresi, akdi ve ifası süreçlerinde talep edilebilecek imza sirküleri ve sair belgelerde yer alan tedarikçi ve/veya çalışanlarına ait özel nitelikli kişisel verilerin (örn. din ve kan grubu bilgileri) karartılarak Şirketimize iletilmesi gerektiğini hatırlatmak isteriz.

Kişisel Verilerinizin Yurt İçinde Yerleşik Üçüncü Kişilere Aktarılması

Şirketimiz bünyesinde kişisel verilerinize, yalnızca yukarıda detaylarına yer verilen amaçlar bakımından sınırlı yetki erişimine sahip çalışanlarımız tarafından kendi görevlerini yerine getirmek amacıyla gerekli ölçüde erişilebilmektedir.

Öte yandan toplanan kişisel verileriniz, KVKK’nın 8’inci maddesi uyarınca veri sorumlusunun hukuki yükümlülüğü, meşru menfaat ile bir hakkın tesisi, kullanılması veya korunması kişisel veri işleme şartları (hukuki sebepleri) kapsamında:

·       Şirket faaliyetlerinin yürütülmesi bakımından ürün ve/veya hizmet temin edilmesi amaçlarıyla tedarikçilerimize, potansiyel tedarikçilerimize ve bunların çalışanlarına (örn. sosyal güvenlik, iş sağlığı ve güvenliği, YMM ve hukuk danışmanları, yemekhane ve eğitim hizmeti alınan kuruluşlar ile bilişim teknolojileri ve veri barındırma hizmet sağlayıcıları),

·       Ödeme ve sair finans işlemlerinin yürütülmesi amaçlarıyla bankalara,

·   Olası şirket birleşme, devralma, ortak girişim, bölünme ve sair yapısal değişikliklerde Şirketimizin hukuki ve finansal inceleme faaliyetlerinin gerçekleştirilmesi amaçlarıyla potansiyel alıcı, satıcı veya işlemin muhatabı sair taraflar ve bunların sır saklama yükümlülüğü altındaki çalışanları, danışmanları ve ilgili sürece dahil olan veri tabanı hizmet sağlayıcılarına, ve

.        Kamu hizmetlerinin ve ticari faaliyetlerimizin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla, iş ortaklıklarımıza ya da BBB ve BBB iştirak şirketlerine,

·       Şirketimizin hukuki yükümlüklerinin yerine getirilmesi ile hukuk işlerinin takibi amaçlarıyla kanunen yetkili kuruluşlara ve özel kişilere aktarılabilecektir.

Kişisel Verilerinizin İşlenme Süresi

Şirket faaliyetlerimiz sırasında elde edilen kişisel verileriniz, başta Anayasa olmak üzere KVKK, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve diğer ilgili mevzuat hükümlerine uygun şekilde hazırlanan Şirketimizin saklama ve imhaya ilişkin politika ve prosedürlerinde belirtilen genel prensipler ve düzenlemelere uygun şekilde saklanmakta ve imha edilmektedir. Bu kapsamda kişisel verileriniz, KVKK’nın 5’inci ve 6’ncı maddelerinde yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması halinde imha edilecektir. Kişisel verileriniz bu doğrultuda, Şirketimiz ile olan ticari ilişkinizin veya personeli olarak çalıştığınız şirketin Şirketimiz ile olan ticari ilişkisinin sona ermesini takiben yasal zaman aşım süreleri boyunca işlenmeye devam edecektir. Kişisel verilerinizin imha edilmesine ilişkin talepleriniz bakımından, işbu Aydınlatma Metni’nin '' KVKK Kapsamında Haklarınız ''bölümünü incelemenizi rica ederiz.

KVKK Kapsamında Haklarınız

Kişisel veri sahibi olarak KVKK’nın 11’inci maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınıza yönelik başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde (yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza veya Şirketimize daha önce bildirmiş olduğunuz ve sistemlerimizde kayıtlı olan e-posta adresiniz üzerinden elektronik olarak Şirketimizin gerçek hak sahibi olduğunuzun tespitini gerçekleştirebilmesi amacıyla kimliğinizi doğrulayan bilgilerle/belgelerle* (T.C. kimlik numarası veya diğer ülke vatandaşları için pasaport numarası, tebligata esas yerleşim yeri adresi/iş yeri adresi, cep telefonu/telefon/faks numarası, e-posta adresi vb.) birlikte) ...............................................adresinden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

* Söz konusu belgeler kapsamında herhangi bir özel nitelikli kişisel veriye (örn. din bilgisi veya kan grubu bilgisi) yer verilmemesi gerektiğini hatırlatmak isteriz.

 

 

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza tüm merkez fabrikalarımızdan ve buradan ulaşabilirsiniz

KİŞİSEL VERİLERİN İŞLENMESİ KAPSAMINDA İŞ BAŞVURUSU YAPAN ÇALIŞAN ADAYLARINI

AYDINLATMA METNİ

 

İşbu 6698 sayılı Kişisel Verilerin Korunması Kanunu 10. maddesine uygun şekilde düzenlenmiş “Aydınlatma Metni”nde, BESAŞ A.Ş tarafından, İş başvurusu, CV gönderilmesi, Mülakat ve benzeri aşamalarında Başvuru sahibi tarafından verilecek kişisel ve Özel Nitelikli Kişisel verilerinizin işlenmesi ve Veri sahibinin haklarına ilişkin esaslar aşağıda belirtilmiştir.

 

1. Tanımlar  

Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, izin verilen konuda muhataba izin ve yetkiler sağlayan rıza,

Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Özel nitelikli kişisel veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu,

Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

 

Veri Sorumlusu; BESAŞ A.Ş’dir.

 

2. Kişisel Verilerin İşlenme Amacı ve Toplanma Yöntemi

BESAŞ A.Ş tarafından işlenen kişisel veriler, ticari faaliyetlerinin hukuka uygun ve verimli şekilde gerçekleştirilmesi/yürütülmesi amacı yanında özel nitelikli kişisel veriler de dahil olmak üzere aşağıdaki amaçlarla işlenebilmektedir.

 

  • İş başvuru, ön değerlendirme, görüşme, mülakat, nihai değerlendirme hususlarındaki sürecin yürütülmesi ve yönetilmesi,
  • İşe alım süreçleri, İnsan kaynakları iş ve işlemleri, ihtiyaca yönelik ileride kullanılmak amacı ile nitelikli aday çalışan havuzunun oluşturulması,
  • İhtiyaçlar doğrultusunda başvuru yapan adaylar üzerinden, tekrardan ihtiyaç duyulan pozisyonlar için ilan verilmesi yerine mevcut kaynaklardan, önceki iş başvurularından yararlanılması,
  • Pozisyona uygunluğun değerlendirilmesi,
  • Referans gösterilen kişilerle bilgilerin teyidi için iletişime geçilmesi,
  • İletişim için adres, cep telefon numarası, e-posta adresi gibi veriler ile gerekli bilgilendirmelerin yapılması,
  • İş sözleşmesi kapsamında, çalışan bilgilerinin yer alacağı özlük dosyalarının hazırlanması ve düzenlenmesi,
  • Şirket kuruluş ve faaliyet amaçlarının gerçekleştirilmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
  • Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılması,
  • BESAŞ A.Ş’nin ticari ve idari faaliyetleri kapsamında iletişim kurulması/bilgilendirme yapılması,
  • Şirket içerisinde güvenliğin sağlanması.

 

Kişisel verileriniz; elden şirketimize belge/veri teslimi, , elektronik posta, kargo, referans, internet sitemizden başvuru ve benzeri yöntemlerle ilettiğiniz özgeçmişler ile diğer bilgi/belgeler, Referans kişiler, tarafınızdan iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile şirketimiz tarafından yapılan araştırmalar, yazılı veya elektronik ortamda yayınlanan ve tarafınızca doldurulan başvuru formları aracılığıyla tamamen veya kısmen otomatik ya da otomatik olmayan yazılı, sözlü, elektronik veya sair yollarla toplanabilir.

 

3. Hukuki Sebebi

BESAŞ A.Ş tarafından yukarıda belirtilen yöntemler ile toplanarak işlenen kişisel ve özel nitelikli kişisel veriler, ticari faaliyetlerinin hukuka uygun ve verimli şekilde gerçekleştirilmesi/yürütülmesi amacı yanında yukarıda belirtilen işlenme amaçları ile SGK Mevzuatı, Vergi Mevzuatı, Türk Ticaret Kanunu, Borçlar Kanunu, İş Mevzuatı vb. ile Açık Rıza konuları kapsamında işlenebilecek, Vergi mevzuatı kapsamında, ilgili verinin oluşma tarihinden itibaren en az 1 yıl ve İş sözleşmesi kapsamında sözleşmeye bağlı elde edilen veriler ile ilgili, iş ilişkisinin sona erme tarihinden itibaren 10 yıl süre ile en az olmak üzere, Açık Rıza Beyanı var ise bu rıza beyanı gereği izin verilen sürelerde saklanabilecek ve bu kapsamda BESAŞ A.Ş tarafından hizmet alınan üçüncü kişiler, açık rıza beyanında detayları verilen gurup şirketleri, BESAŞ A.Ş iş ortakları, tedarikçileri, hukuken yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişileriyle paylaşılabilecektir. Özel nitelikli kişisel veriler, açık rıza bulunmaması durumunda, yasal zorunluluklar ve Kişisel Verilerin Korunması Kanununun 6. maddesi ve devamı uyarınca izin verilen haller dışında işlenmeyecek ve saklanmayacaktır.

 

4. Veri Sorumlusuna Başvuru Yolları

Kişisel Verilerin Korunması Kanununun 11. maddesi uyarınca, açık rıza beyanınız bulunsun ya da bulunmasın; BESAŞ A.Ş başvurarak, kişisel verilerinize ilişkin aşağıda yer alan hususlarda mevcut haklarınızı (Başta Kişisel Verilerin Korunması Kanunu 5-6. maddeleri ve ilgili düzenlemeleri yanında sair yasal mevzuat dairesinde veri işlenmesi hususundaki düzenleme ve haklar dairesinde) kullanabilirsiniz.

 

Kişisel Verilerin Korunması Kanunu 11. maddesi gereği kişisel verilerinizin;

 

a)işlenip işlenmediğini öğrenme,

b)işlenmişse bilgi talep etme,

c)işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç)yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,

d)eksik / yanlış işlenmişse düzeltilmesini isteme,

e)Kişisel Verilerin Korunması Kanunu 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

f)aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

g)münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ)kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

5. Veri İşleme Sürecine İlişkin Haklarınız

Bilgi ve başvuru taleplerinizi besasekmek@besasekmek.com.tr adresine e-posta, doğrudan BESAŞ A.Ş İnsan Kaynakları ya da Veri Sorumlusu İrtibat Kişisi HAKKI GÜLŞEN’e verilecek yazılı dilekçe ile gönderebilirsiniz.

Başvurunuzda aşağıda belirtilen bilgilerin bilgi ve belgelerin bulunması zorunludur;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu.

Başvurunu konusuna ilişkin bilgi ve belgeler başvuruya eklenmelidir.

6.Tevdi

Bu Form iki asıl olarak düzenlenmiş ve bir nüshası kağıt üzerinde veya kalıcı veri saklayıcısı ile  İlgili Kişi'ye verilmiştir.

Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvuruya en fazla 30 gün içerisinde cevap verilecek olup, talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; cevabın tebliğini takiben 30(otuz) gün ve herhalde başvuru tarihinden itibaren 60(altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkınız mevcuttur. Ancak Mevzuat gereği başvuru yolu tüketilmeden şikayet yoluna başvurulamaz.

 

 

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza tüm merkez fabrikalarımızdan ve buradan ulaşabilirsiniz

 

 

KİŞİSEL VERİLERİN İŞLENMESİ KAPSAMINDA ÇALIŞANLAR İÇİN KİŞİSEL VERİ

AYDINLATMA METNİ

 

6698 sayılı "Kişisel Verilerin Korunması Kanunu" 07.04.2016 tarihinde yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında şirketimiz BESAŞ A.Ş “Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. İşbu bilgilendirme BESAŞ A.Ş’ın Kişisel Verilerin Korunması Kanunu kapsamında personeline yönelik aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır. İşbu “Aydınlatma Metni” gerekli olduğu durumlarda BESAŞ A.Ş tarafından güncellenecek ve güncel hali yayımlanacaktır.

 

1.Tanımlar

Veri Sorumlusu; BESAŞ A.Ş

Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

 Özel nitelikli kişisel veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu,

Kişisel verilerin işlenmesi;   Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, izin verilen konuda muhataba izin ve yetkiler sağlayan rıza,

 

2. İşlenen kişisel Veriler

Çalışan olarak iş başvurusu, işe alım ve takip eden iş süreçlerinde işlenebilecek kişisel verileriniz ve açıklamaları aşağıdaki gibidir;

 

Kimlik Verileri:Ad-soyadı, tüm kimlik bilgileri, medeni durumu, doğum yeri ve tarihi, T.C. kimlik numarası, cinsiyet, imza bilgisi, SGK numarası

İletişim Verileri:Telefon numarası, gerekli durumlarda ulaşmak işin aranacak kişi telefon bilgisi, adres bilgisi, e-posta adresi, Araç takip uygulaması

Eğitim Verileri:Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, çalışma hayatı süresince aldığı eğitimler ve performans bilgileri, diploma bilgileri, özgeçmiş

Finansal Verileri:Finansal ve maaş detayları, prim listesi, icra takip ve borç bilgileri, banka bilgileri, asgari geçim indirimi bilgisi,

Görsel Veriler :Fotoğraf, kamera kayıt görüntüleri

Özel Nitelikli Kişisel Veriler: Engelli durumu, sağlık raporları, hamilelik bilgileri, meslek hastalığı kayıtları, işe giriş muayene formu, akciğer grafisi, işitme testi, göz muayenesi, kan grubu bilgisi, sabıka kaydı, nüfus cüzdanı (eski) içerisinde yer alan din bilgisi hanesi, ehliyet belgesi içerisinde yer alan kan grubu hanesi. Özel nitelikli kişisel veriler açık rıza alınmaksızın işlenmemektedir.

Çalışma Veriler:Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, seyahat durumu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, çalışan internet erişim logları, giriş çıkış logları

Diğer Kişisel Veriler   :Askerlik durumu, performans bilgisi, aile bildirim bilgileri

 

3.Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

 

BESAŞ A.Ş personel verilerini Kişisel Verilerin Korunması Kanunu gereğince, aşağıda sayılan kanallar vasıtasıyla otomatik ya da otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde kanuna uygun olarak toplamakta ve Kişisel Verilerin Korunması Kanunu 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir. Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir.

 

Personelin kişisel verileri;

 

  • Yazılı veya elektronik ortamda yayınlanan başvuru formları,
  • Çalışanların BESAŞ A.Ş’ye elektronik posta, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
  • Elektronik posta adresleri üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ve multi medya mesajları, bilgi formları da dahil ve sair iletişim yöntemleri ile her türlü iletişim kanalları,
  • Çalışan tarafından iş başvurusu sırasında iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile BESAŞ A.Ş tarafından yapılan araştırmalar,
  • Referans kişiler aracılığı ile
  • Bizzat çalışanların verilerini elden teslim etmesi ile toplanmaktadır.

 

Bu çerçevede kişisel verileriniz, Kişisel Verilerin Korunması Kanununun 4/2. maddesinde öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5/2. ve 6/3. maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilmekte ve aktarılabilmektedir.

 

4. Kişisel Verilerin İşlenme Amacı

Kişisel verileriniz aşağıdaki durumlarda Kişisel Verilerin Korunması Kanununa uygun olarak veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir;

 

  • İnsan kaynakları süreçlerinin planlanması ve icrası,

 

  • Personel özlük dosyalarının oluşturulması, bordrolama,

 

  • Özlük dosya oluşturulması,
  • İş akdi ve mevzuatın
  • Çalışan sözleşme süreci yönetimi,
  • Sigorta yenileme süreçlerinin yürütülmesi,
  • Çalışanlara sağlık hizmetlerinin sağlanması,
  • Çalışanlara iş sözleşmesinin ifası kapsamında araç, telefon ve hat tahsis edilmesi,
  • Vekâlet ve imza sirküleri temin süreçlerinin yürütülmesi,
  • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi,
  • İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
  • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,
  • Hizmet alım sözleşmeleri süreçlerinin kurgulanması,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi,
  • İnternet log kayıtlarının tutulması,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,
  • Evrak işlerinin yürütülmesi ve takibi,
  • Bütçeleme süreçlerinin devamlılığı,
  • Personel eğitimlerinin verilmesi ve yönetimi,
  • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası,
  • Yönetim kurulu kararlarının yönetimi,
  • Genel kurul toplantısı plan ve yönetimi,
  • Dava ve hukuk işlerinin takibi vb. için veri kayıt sistemine ve/veya otomatik olmayan yolla işlenmesi, onarım hizmetleri ile bunların muhasebeleştirme işlemlerinin (mali işlemler) gerçekleştirilmesi, ticari mali, hukuki ve sosyal iş ve hedeflerimizin tespiti ve uygulanması amacı ile, gerekli olan süre kadar ve muhafaza edilmesi şartıyla işlenecektir.

 

5. a)Kişisel verilerin aktarılacağı gerçek ve tüzel kişi kategorisi

- Şirketler topluluğu kapsamındaki hakim şirket ve bağlı şirketler,

- Şirket Yönetim Kurulu üyeleri,

-Şirket'in; insan kaynakları, kalite, mali işler (muhasebe),genel müdürlük, pazarlama, iç satın alma,       dış ticaret, araştırma ve geliştirme, işletmeler, şubeler, bilgi işlem birimlerinde yönetim ve/veya  temsil yetkisine sahip çalışanları.

- Şirket iştirakleri.

-İşbirliği içinde olunan kurumlar ve kuruluşlar ile çalışanları (alt işverenler ve iş yaptırılan kişiler - iş sahipleri), üçüncü kişiler (eski çalışan, aile bireyleri, denetçileri gibi), satıcılar ve alıcılar, kamu kurum ve kuruluşları, denetim ve gözetim kurum ve kuruluşları, gerçek kişiler ve özel hukuk tüzel kişileri.

-Şirket pay sahipleri vb.

 

b) Kişisel verilerin hangi amaçla aktarılabileceği

Kişisel verilerinizin aşağıdaki amaçlarla, yurt içi ve yurt dışına aktarılmasına açık rızanızın olduğunu kabul etmektesiniz:

- Kanun hükmü: Örneğin çalışana ait özlük bilgilerinin kanun gereği tutulması.

- Sözleşmenin ifası: Örneğin tarafların aralarında imza altına alınan sözleşmelerin ifası amacıyla

- Fiili imkansızlık: Örneğin bilinci kapalı İlgili Kişi'nin kişisel sağlık bilgisi veya kaçırılan ya da kayıp İlgili Kişi'nin konum bilgisi.

- Veri Sorumlusu'nun hukuki sorumluluğu: Örneğin Bankacılık, maliye, vergi, iş sağlığı ve güvenliği gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.

- Aleniyet kazandırma

- Hakkın tesisi, korunması, kullanılması: Örneğin çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması.

- Meşru menfaat: Örneğin çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi.

 

Diğer bazı örnekler;Tayin ve nakil işlemleri, sözleşmenin devri işlemleri, emeklilik işlemleri, yurt içinde ve yurt dışında seminer ve kursa katılınması, sözleşme kurulması, mal ve hizmet alımı, ürün satışı, reklam, tanıtım, pazarlama gibi sebepler.

 

6.Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, iş akdiniz devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. Kanunen saklanması zorunlu olan kişisel verileriniz, sosyal güvenlik mevzuatı uyarınca iş akdiniz sona erdikten itibaren 10 (on) yıl boyunca saklanacaktır. Aday personel ile iş akdinin başlamaması durumunda kişisel verileri benzer pozisyonlarda değerlendirilmek amacıyla 1 (bir) yıl boyunca saklanacaktır. Süre geçtikten sonra kişisel BESAŞ A.Ş tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir.

 

7.Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel Verilerin Korunması Kanunu 11. maddesi gereği kişisel verilerinizin;

 

a)işlenip işlenmediğini öğrenme,

b)işlenmişse bilgi talep etme,

c)işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç)yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,

d)eksik / yanlış işlenmişse düzeltilmesini isteme,

e)Kişisel Verilerin Korunması Kanunu 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

f)aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

g)münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ)kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

 

Bilgi ve başvuru taleplerinizi besasekmek@besasekmek.com.tr adresine e-posta, doğrudan BESAŞ A.Ş İnsan Kaynakları ya da Veri Sorumlusu İrtibat Kişisi HAKKI GÜLŞEN’e verilecek yazılı dilekçe ile gönderebilirsiniz.

Başvurunuzda aşağıda belirtilen bilgilerin bilgi ve belgelerin bulunması zorunludur;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu.

 

Başvurunu konusuna ilişkin bilgi ve belgeler başvuruya eklenmelidir.

 

8.Tevdi

Bu Form iki asıl olarak düzenlenmiş ve bir nüshası kağıt üzerinde veya kalıcı veri saklayıcısı ile  İlgili Kişi'ye verilmiştir.

 

Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvuruya en fazla 30 gün içerisinde cevap verilecek olup, talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; cevabın tebliğini takiben 30(otuz) gün ve herhalde başvuru tarihinden itibaren 60(altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkınız mevcuttur. Ancak Mevzuat gereği başvuru yolu tüketilmeden şikayet yoluna başvurulamaz.

 

           

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza tüm merkez fabrikalarımızdan ve buradan ulaşabilirsiniz

_75B8406 _75B8406 _75B8406 _75B8406 _75B8406 _75B8406 _75B8406 _75B8406 _75B8406 _75B8406