I. Kişisel Verilerin Korunması ve İşlenmesi Politikasının AmacıBu politikanın temel amacı SULTAN’S INTERNATIONAL GIDA SAN.LTD.ŞTİ. (“Şirket”) kurulduğu an itibariyle kişisel verilerin korunması hususunda son derece hassas olup Kişisel Verilerin Korunması Kanunu’nun (“KVK”) yürürlüğe girdiği tarih olan 7 Nisan 2016’dan itibaren mevzuat hükümlerine tam uyum sağlanması için gerekli çalışmaları yürütmektedir.
Bu çalışmalar çerçevesinde Şirket ve hizmet sağlayıcıları tarafından hukuka uygun bir biçimde muhafaza edilen ve işlenen kişisel verilerin yönetimi ve kişisel verilerin korunmasına yönelik güvenlik tedbirlerinin alınmasına ilişkin şeffaflığı sağlamak amacıyla ve “Veri Sorumlusu” sıfatıyla tarafımızca toplanan, saklanan ve işlenen kişisel verilerinize ilişkin olarak KVK mevzuatında yer alan yükümlülüklerimiz doğrultusunda Kişisel Verilerin Korunması ve İşlenmesi Politikasını web sitemizde paylaşmaktayız.
Şirket ile işbirliği içerisinde olan tüm üye işyerleri ve hizmet sağlayıcılarından elde edilen kişisel veriler, potansiyel işyerleri ile hizmet sağlayıcılarından ve mevcut ve potansiyel çalışanlarımızdan elde edilecek kişisel veriler de işbu Politika kapsamında değerlendirilmektedir, korunmakta ve işlenmektedir.
II. Kişisel Verilerin İşleme AmaçlarıKişisel verileriniz, SULTAN’S INTERNATIONAL GIDA SAN.LTD.ŞTİ. tarafından sağlanan hizmetlere bağlı olarak değişkenlik gösterebilmektedir. Verileriniz; otomatik ya da otomatik olmayan yöntemlerle, internet sitesi ve özellikle arama motorları, sosyal medya, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimizin sunduğu ürün ve hizmetlerden yararlandığınız sürece kişisel verileriniz işlenebilecektir.
Ayrıca, Şirketimizin hizmetlerini kullanmak amacıyla https://www.sultans.com.tr/ internet sayfamızı kullandığınızda, Şirket ofislerimizi veya internet sitemizi ziyaret ettiğinizde, şirketin düzenlediği organizasyonlara katıldığınızda kişisel verileriniz bilginiz kapsamında işlenebilecektir.
Şirketimiz nezdinde bulunan kişisel veriler mevzuat kapsamında kalmak kaydıyla aşağıdaki amaçlarla işlenmektedir;
- Kurumsal faaliyetlerin planlanması ve icrası,
- Şirket politikasının belirlenmesi, geliştirilmesi ve yürütülmesi ,
- Ürün ve hizmetlerin icrası, takibi ve değerlendirilmesi, müşteri portföy yönetimi ve şirket içi değerlendirilmelerin ve denetimlerin yapılması,
- Hizmet alımı çerçevesinde bankalar, iş ortakları, bayilikler ve tedarikçiler ile ilgili faaliyetlerin icrası,
- Kurumsal iletişimin şirket bünyesinde, potansiyel iş ortakları, bankalar, bayilikler ve tedarikçiler ile sağlanması,
- Hizmet alımı/satımı, hammadde ithalat ve ihracatı çerçevesinde müşterilere, iş ortaklarına, bayiliklere ve tedarikçilere ilişkin faaliyetlerin icrası,
- Tüketicilerin verilerinin işlenmesi ile hizmet/ürün gelişimi, reklam ve pazarlama işlemlerinin iyileştirilmesi ve gerçekleştirilmesi,
- Tüketicilere ait kişisel verilerin kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, ürün ve hizmete ilişkin iletişim kurulabilmesi, açık rıza verilmesi ile pazarlama faaliyetlerinde kullanılabilmesi, ürün/hizmet teklifi, modelleme, raporlama, skorlama, risk izleme, istihbarat faaliyetlerinin icrası,
- Ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirketimiz ve iştiraki olduğumuz şirketlerin mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti vb. amaçlar ile yatırım ve sermaye piyasası faaliyetleri ile ilişkin faaliyetlerin icrası
- Personel istihdamına ilişkin süreçlerin yönetimi
- Şirket’in finansal raporlama, risk yönetimi, iç kontrol ve denetim işlemlerinin icrası/takibi
- Kişisel verilerin güvenliğinin sağlanması amacıyla ilgili güvenlik önlemlerinin alınması ve güvenlik planının icrası/takibi,
- İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; bilgilerinizin güvenliği için gerekli tüm teknik ve idari tedbirlerin alınması, gerekli durumlarda kimlik bilgi ve belgelerinizin teyit edilmesi; suiistimallerin, kayıp ve dolandırıcılığın önlenmesi için gerekli işlemlerin yapılması,
- Hukuki danışmanlık faaliyetleri ve danışmanlık alınması kapsamında,
- Şirkete müşterilerimiz, iş ortaklarımız, çalışanlarımız, tedarikçilerimiz veya 3. Kişilerce yöneltilen başvuru, şikayet veya itiraz taleplerinin değerlendirilmesi,
- Yatırım faaliyetlerinin yürütülmesi,
- Mevzuatta Şirketin bilgi ve belge verme yükümlülüğünün icrası. Şirket işbu kapsamda işlenen kişisel verileri yurtiçi-yurtdışındaki ilgili üçüncü kişilere aktarılabilir; depolayabilir, güncelleyebilir, periyodik olarak kontrol edilebilir, yeniden düzenleyebilir, sınıflandırılabilir. Tüm bu hususların icrasını veri güvenliğini sağlamak şartıyla 3. Kişi şirkete devredebilir.
Şirket veri işleyen sıfatı ile yukarıda arz edilen faaliyetler kapsamında müşterilere bilgilendirme ve tanıtım e-postaları ve/veya sms atılması, telefon araması yapılması yahut bu hizmet üçüncü kişilerden alınmak suretiyle ifa edilmesi hakkını saklı tutar.
III. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
IV. Kişisel Veri Sahibinin HaklarıKVK.m.11’e göre Kişisel Veri Sahibi olarak aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da hazırlanmış ve web sayfamızda sizlere sunulmuştur. Kişisel verileri işlenen kişiler, KVK m. 13 uyarınca web sayfamızda paylaşılan başvuru formunu doldurup usulüne uygun şekilde tarafımıza ulaştırarak kendi verisi ile ilgili olarak başvuru tarihi itibariyle 30 (otuz) gün içerisinde aşağıda yer alan bilgileri temin edebileceklerdir;
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
V. Gizlilik İlkesiİster çalışanlar isterse diğer kişilerin şirketçe elde edilen verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
VI. İşlem GüvenliğiŞirket tarafından işbu politika ve ilgili mevzuat çerçevesinde toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve kişisel verileri işlenen müşterilerimizin, çalışanlarımızın, iş ve çözüm ortaklarımızın ile mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
VII. TadilSULTAN’S INTERNATIONAL GIDA SAN.LTD.ŞTİ. olarak veri politikamızı değiştirme ve güncelleme hakkı saklıdır. Veri Politikasına ilişkin güncelleme ve değişiklikleri son hali ile İnternet sitemizde bulabilirsiniz. İşbu değişiklikler yayınlama tarihi ile geçerlilik kazanacaktır.