IMPERIUM SUPPLEMENTS KİŞİSEL
VERİLERİ KORUMA POLİTİKASI
1. AMAÇ VE KAPSAM
Avrupa Birliği kriterlerine uyum
çerçevesinde uzun yıllar
çalışarak hazırlanmış olan 6698 sayılı
Kişisel Verilerin
Korunması Kanunu (‘’KVK Kanunu’’)
07.04.2016 tarihli
Resmi Gazetede yayımlanarak yürürlüğe
girmiştir. KVK
Kanunu, büyük ölçüde Avrupa Birliği’nin
95/46/EC sayılı
direktifi ile aynı yönde düzenlemeler
ihtiva etmekte olup,
KVK Kanunu’nun yürürlüğe girmesi ile
birlikte bireylerin
kişisel
verilerinin bütüncül bir düzenleme içerisinde
korunması
yasal düzenleme altına alınmıştır.
Kişisel
verilerin korunması, İmperium Supplements Gıda Danımalık Limited
Şirketi
("Şirket") için büyük hassasiyet arz etmekte olup,
Türkiye
Cumhuriyeti Anayasası'na göre, herkes, kendisiyle
ilgili kişisel
verilerin korunmasını isteme hakkına sahiptir.
Kişisel
verilerin korunması Şirketimizin öncelikleri arasında
olup,
Şirketimiz işbu Kişisel Verileri Koruma, İşleme ve
İmha
Politikası ("Politika") ile yönetilen; çalışan
adaylarının,
şirket yetkililerinin, ziyaretçilerimizin, iş birliği
içinde
olduğumuz kurumların ve onların çalışanlarının,
yetkililerinin
ve üçüncü kişilerin kişisel verilerinin
korunmasında
gerekli özeni göstermektedir.
Şirketimizce
benimsenen üstün hizmet kalitesi, bireylerin
haklarına
saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde,
KVK Kanunu ile
öngörülen yeni düzenlemeler
doğrultusunda
şirketimiz iç işleyişinin KVK Kanunu, ikincil
düzenlemeler,
Kişisel Verileri Koruma Kurulu’nun kararları
ve
düzenlemeleri ve sair ilgili mevzuat kapsamında
düzenlenmesi
şirketimizin öncelikli konuları arasında yer
almaktadır. Bu
nedenle KVK Kanunu'nun getirdiği
haklardan
müşterilerimizi faydalandırmak ve KVK
Kanunu'na uyum
sürecini sağlamak için işbu Politika
düzenlenerek
yürürlüğe sokulmuştur. Bu kapsamda, ilgili
mevzuat
gereğince işlenen kişisel verilerin korunması için
Şirketimiz
tarafından gereken idari ve teknik tedbirler
alınmaktadır.
Politika ile
Şirket tarafından KVK Kanunu'na uyum için
yukarıda
belirtilen ilkeler çerçevesinde getirilecek
düzenlemelerin
Şirket bünyesinde, Şirketimiz çalışanları ve
iş ortakları
tarafından etkin bir şekilde uygulanmasını
teminen;
Şirketimizce hukuka uygun bir biçimde yürütülen
kişisel veri
işleme faaliyeti ve kişisel verilerin korunmasına
yönelik
benimsenen sistemler konusunda açıklamalarda
bulunmak,
Şirket işleyişi içerisinde kişisel verilerin işlenmesi
ve korunması
bakımından her türlü idari ve teknik
tedbirlerin
alınmasını sağlamak, gerekli iç prosedürleri
oluşturmak,
farkındalığın yükseltilmesi için gerekli tüm
eğitimleri
belirlemek, çalışanlar ve iş ortaklarının KVK
Kanunu
süreçlerine uyumları içim gerekli tüm tedbirler
alınarak uygun
ve etkin denetim mekanizmalarının
kurulmasını
sağlamak amaçlanmıştır.
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye
dayanan ve
özgür iradeyle açıklanan rıza.
Kişisel
Verilerin Anonim Hale Getirilmesi: Kişisel
verilerin,
maskeleme, toplulaştırma, veri bozma vb.
tekniklerle
başka verilerle eşleştirilerek dahi hiçbir surette
kimliği
belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek
hâle getirilmesi.
Başvuru Formu:
Kişisel veri sahiplerinin, haklarını
kullanmak için
yapacakları başvuruyu içeren ”6698 Sayılı
Kişisel
Verilerin Korunması Kanunu Gereğince İlgili Kişi
[Kişisel Veri Sahibi]
Tarafından Veri Sorumlusuna
Yapılacak
Başvurulara İlişkin Başvuru Formu".
Çalışan Adayı: Şirketimize herhangi bir
yolla iş
başvurusunda bulunmuş ya da özgeçmiş ve
ilgili bilgilerini
Şirketimizin incelemesine açmış olan
gerçek kişiler.
İş Birliği İçinde Olduğumuz Kurumların
Çalışanları, hissedarları, Yetkilileri:
Şirketimizin her
türlü iş ilişkisi içerisinde bulunduğu
kurumlarda [iş ortağı,
tedarikçi gibi, ancak bunlarla sınırlı
olmaksınız] çalışan, bu
kurumların hissedarları ve yetkilileri
dâhil olmak üzere,
gerçek kişiler.
İş Ortağı: Şirketimizin ticari
faaliyetlerini sürdürürken
muhtelif projeler yürütmek, hizmet almak
gibi amaçlarla iş
ortaklığı kurduğu taraflar.
Kişisel Verilerin İşlenmesi: Kişisel
verilerin belirli
kriterlere göre yapılandırılarak
işlenerek elde edilmesi,
kaydedilmesi, depolanması, muhafaza
edilmesi,
değiştirilmesi, yeniden düzenlenmesi,
açıklanması,
aktarılması, devralınması, elde
edilebilin hâle getirilmesi,
sınıflandırılması ya da kullanılmasının
engellenmesi gibi
veriler
üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri
Sahibi: Kişisel verisi işlenen gerçek kişi.
Kişisel
Verilerin Silinmesi: Kişisel verilerin silinmesi;
kişisel
verilerin İlgili Kullanıcılar için hiçbir şekilde
erişilemez ve
tekrar kullanılamaz hale getirilmesi.
Kişisel
Verilerin Yok Edilmesi: Kişisel verilerin hiç
kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez
ve tekrar
kullanılamaz hale getirilmesi işlemi.
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek
kişiye ilişkin her türlü bilgi.
KVK Kurulu:
Kişisel Verileri Koruma Kurulu.
Özel Nitelikli
Kişisel Veri: Kişilere ait ırk, etnik köken,
siyasi
düşünce, felsefi inanç, din, mezhep veya diğer
inançlar,
kılık kıyafet, dernek vakıf ya da sendika üyeliği,
sağlık, cinsel
hayat, ceza mahkumiyeti ve güvenlik
tedbirleriyle
ilgili veriler ile biyometrik ve genetik veriler.
Periyodik
İmha: KVK Kanunu'nda yer alan kişisel
verilerin
işlenme şartlarının tamamının ortadan kalkması
durumunda
kişisel verileri saklama ve imha politikasında
belirtilen ve
tekrar eden aralıklarla re'sen gerçekleştirilecek
silme, yok
etme veya anonim hale getirme işlemi.
Şirket
Yetkilisi: Şirketimiz yönetim kurulu üyesi ve diğer
yetkili gerçek
kişiler.
Tedarikçi:
Şirketimizin ticari faaliyetlerini yürütürken
Şirketimizin
emir ve talimatlarına uygun olarak sözleşme
temelli veya
herhangi bir sözleşmesel ilişkisi bulunmadan
Şirketimize
hizmet sunan taraflar.
Üçüncü Kişi:
Politika kapsamında farklı bir şekilde
tanımlanmamış
olan, kişisel verileri Politika kapsamında
işlenen gerçek
kişiler.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye
dayanarak onun
adına kişisel veri işleyen gerçek ve tüzel
kişi.
Veri
Sorumlusu: Kişisel verilerin işlenme amaçlarını ve
vasıtalarını
belirleyen, verilerin sistematik bir şekilde
tutulduğu
yerin [veri kayıt sistemi] kurulmasından ve
yönetilmesinden
sorumlu gerçek kişi (İmperium Supplements Gıda
Danışmanlık
Ticaret Limited Şirketi)
Ziyaretçi:
Şirketimizin sahip olduğu fiziksel yerleşkelere
çeşitli
amaçlarla girmiş olan veya internet sitelerimizi
ziyaret eden
gerçek kişiler.
Veri Kayıt
Sistemi: Kişisel verilerin belirli kriterlere göre
yapılandırılarak
işlendiği kayıt sistemi.
2. KİŞİSEL
VERİLERİN İŞLENMESİNE İLİŞKİN
HUSUSLAR
2.1 Genel
Şirketimiz, Anayasa'nın 20. maddesine ve
KVK
Kanunu'nun 4. maddesine uygun olarak,
kişisel verilerin
işlenmesi konusunda; hukuka ve dürüstlük
kurallarına
uygun, doğru ve gerektiğinde güncel;
belirli, açık ve meşru
amaçlar güderek; amaçla bağlantılı,
sınırlı ve ölçülü bir
biçimde kişisel veri işleme faaliyetinde
bulunmaktadır.
Şirketimiz kanunlarda öngörülen veya
kişisel veri işleme
amacının gerektirdiği süre kadar kişisel
verileri muhafaza
etmektedir. Şirketimiz, Anayasa'nın 20.
ve KVK
Kanunu'nun 5. maddeleri gereğince,
kişisel verileri, kişisel
verilerin işlenmesine ilişkin KVK
Kanunu'nun 5.
maddesindeki şartlardan bir veya
birkaçına dayalı olarak
işlemektedir.
Şirketimiz, Anayasa'nın 20. ve KVK
Kanunu’nun 10.
maddelerine uygun olarak, kişisel veri
sahiplerini
aydınlatmakta ve kişisel veri
sahiplerinin bilgi talep
etmeleri
durumunda gerekli bilgilendirmeyi yapmaktadır.
Şirketimiz KVK
Kanunu'nun 6. maddesine uygun olarak
özel nitelikli
kişisel verilerin işlenmesi bakımından
Öngörülen
düzenlemelere uygun hareket etmektedir.
Şirketimiz KVK
Kanunu’nun 8 ve 9. maddelerine uygun
olarak kişisel
verilerin aktarılması konusunda kanunda
öngörülen ve
KVK Kurulu tarafından ortaya konulan
düzenlemelere
uygun davranmaktadır.
Kişisel
Verilerin Mevzuatta Öngörülen İlkelere
Uygun Olarak
İşlenmesi
2.1.1 Hukuka
ve Dürüstlük Kuralına Uygun
İşleme
Şirketimiz;
kişisel verilerin işlenmesinde hukuksal
düzenlemelerle
getirilen ilkeler ile genel güven ve dürüstlük
kuralına uygun
hareket etmektedir. Bu kapsamda
Şirketimiz,
kişisel verilerin işlenmesinde orantılılık
gerekliliklerini
dikkate almakta, kişisel verileri amacın
gerektirdiği
dışında kullanmamaktadır.
2.1.2. Kişisel
Verilerin Doğru ve Gerektiğinde
Güncel
Olmasını Sağlama
Şirketimiz;
kişisel veri sahiplerinin temel haklarını ve kendi
meşru
menfaatlerini dikkate alarak işlediği kişisel verilerin
doğru ve
güncel olmasını sağlamaktadır. Bu doğrultuda
gerekli
tedbirleri almaktadır.
2.1.3.
Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz
meşru ve hukuka uygun olan kişisel veri işleme
amacını açık
ve kesin olarak belirlemektedir. Şirketimiz,
yürütmekte
olduğu ticari faaliyet ile bağlantılı ve bunlar
için gerekli
olan kadar işlemektedir.
2.1.4.
İşlendikleri Amaçla Bağlantılı Sınırlı ve
Ölçülü Olma
Şirketimiz
kişisel verileri belirlenen amaçların
gerçekleştirilebilmesine
elverişli bir biçimde işlemekte ve
amacın
gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan
kişisel verilerin işlenmesinden kaçınmaktadır.
Örneğin,
Sonradan ortaya çıkması muhtemel ihtiyaçların
karşılanmasına
yönelik kişisel veri işleme faaliyeti
yürütülmemektedir.
2.1.5. İlgili
Mevzuatta Öngörülen veya
İşlendikleri
Amaç için Gerekli Olan Süre Kadar
Muhafaza Etme
Şirketimiz,
kişisel verileri ancak ilgili mevzuatta belirtildiği
veya
işlendikleri amaç için gerekli olan süre kadar
muhafaza
etmektedir. Bu kapsamda, Şirketimiz öncelikle
ilgili
mevzuatta kişisel verilerin saklanması için bir süre
öngörülüp
öngörülmediğini tespit etmekte, bir süre
belirIenmişse
bu süreye uygun davranmakta, bir süre
belirlenmemişse
kişisel verileri işlendikleri amaç için gerekli
olan süre
kadar saklamaktadır. Sürenin bitimi veya
işlenmesini
gerektiren sebeplerin ortadan kalkması halinde
kişisel
veriler Şirketimiz tarafından silinmekte, yok
edilmekte veya
anonim hale getirilmektedir.
2.2. Kişisel
Verileri, KVK Kanunu'nun 5.
Maddesinde
Belirtilen Kişisel Veri İşleme
Şartlarından
Bir veya Birkaçına Dayalı ve
Bu Şartlarla
Sınırlı Olarak İşleme
Kişisel
verilerin korunması Anayasal bir haktır. Temel hak
ve
hürriyetler, Özlerine dokunulmaksızın yalnızca
Anayasa'nın
ilgili maddelerinde belirtilen sebeplere bağlı
olarak ve
ancak kanunla sınırlanabilir. Anayasa'nın 20.
maddesinin
üçüncü fıkrası gereğince, kişisel veriler ancak
kanunda
öngörülen hallerde veya kişinin açık rızasıyla
işlenebilecektir.
Şirketimiz bu doğrultuda ve Anayasa'ya
uygun bir
biçimde; kişisel verileri, ancak kanunda
öngörülen
hallerde veya kişinin açık rızasıyla işlemektedir.
2.3. Kişisel
Veri Sahibinin Aydınlatılması ve
Bilgilendirilmesi
Şirketimiz,
KVK Kanunu’nun 10. maddesine uygun olarak,
kişisel
verilerin elde edilmesi sırasında Kişisel Veri
Sahiplerini
aydınlatmaktadır. Bu kapsamda Şirketimiz,
varsa
temsilcisinin kimliği, kişisel verilerin hangi amaçla
işleneceği,
işlenen kişisel verilerin kimlere ve hangi amaçla
aktarılabileceği,
kişisel veri toplamanın yöntemi hukuki
sebebi ile
kişisel veri sahibinin sahip olduğu hakları
konusunda
aydınlatma yapmaktadır.
Anayasa'nın
20. maddesinde herkesin, kendisiyle ilgili
kişisel
veriler hakkında bilgilendirilme hakkına sahip
olduğu ortaya
konulmuştur. Bu doğrultuda KVK
Kanunu’nun 11.
maddesinde kişisel veri sahibinin hakları
arasında “bilgi talep etme" de
sayılmıştır. Şirketimiz bu
kapsamda, Anayasa'nın 20. ve KVK
Kanunu'nun 11.
maddelerine uygun olarak Kişisel Veri
Sahibinin bilgi talep
etmesi durumunda gerekli bilgilendirmeyi
yapmaktadır.
2.4. Özel Nitelikli Kişisel Verilerin
İşlenmesi
Şirketimiz tarafından, KVK Kanunu ile
"özel nitelikli"
olarak
belirlenen kişisel verilerin işlenmesinde, KVK
Kanunu’nda
öngörülen düzenlemelere hassasiyetle uygun
davranılmaktadır.
KVK Kanunu’nun 6. maddesinde,
hukuka aykırı
olarak işlendiğinde kişilerin mağduriyetine
veya
ayrımcılığa sebep olma riski taşıyan bir takım kişisel
veri “özel nitelikli" olarak
belirlenmiştir. Bu veriler;
ayrımcılığa sebep olma riski taşıyan bir
takım kişisel veri
“özel nitelikli” olarak belirlenmiştir.
Bu veriler; ırk, etnik
köken, siyasi düşünce, felsefi inanç,
din, mezhep veya
diğer
inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği
sağlık; cinsel hayat, ceza mahkümiyeti ve güvenlik
tedbirleriyle
ilgili veriler ile biyometrik ve genetik
verilerdir.
KVK Kanunu'na uygun bir biçimde
Şirketimiz tarafından;
özel nitelikli kişisel veriler KVK
Kurulu tarafından
belirlenecek olan yeterli önlemlerin
alınması kaydıyla
aşağıdaki durumlarda işlenmektedir:
* Kişisel veri sahibinin açık rızası var
ise veya
* Kişisel veri sahibinin açık rızası yok
ise;
* Kişisel veri sahibinin sağlığı ve
cinsel hayatı dışındaki
özel nitelikli
kişisel veriler, kanunlarda öngörülen hallerde
işlenmektedir.
2.5. Kişisel
Verilerin Aktarılması
Şirketimiz
hukuka uygun olan kişisel veri işleme amaçları
doğrultusunda
işbu Politika kapsamında yer verilen gerekli
güvenlik
önlemlerini alarak kişisel veri sahibinin kişisel
verilerini ve
özel nitelikli kişisel verilerini üçüncü kişilere
aktarabilmektedir.
Şirketimiz bu doğrultuda KVK
Kanunu’nun 8.
maddesinde öngörülen düzenlemelere
uygun hareket
etmektedir.
2.5.1. Kişisel
Verilerin Aktarılması
Şirketimiz
meşru ve hukuka uygun kişisel veri işleme
amaçları
doğrultusunda gerekli gizlilik koşullarını
oluşturarak ve
güvenlik önlemlerini alarak aşağıda sayılan
KVK Kanunu'nun
5. maddesinde belirtilen kişisel veri
işleme
şartlarından bir veya birkaçına dayalı ve sınırlı
olarak kişisel
verileri üçüncü kişilere aktarabilmektedir:
* Kişisel veri
sahibinin açık rızası var ise,
* Kanunlarda
kişisel verinin aktarılacağına ilişkin açık bir
düzenleme var
ise,
* Kişisel veri
sahibinin veya başkasının hayatı veya beden
bütünlüğünün
korunması için zorunlu ise ve kişisel veri
sahibi fiili
imkânsızlık nedeniyle rızasını açıklayamayacak
durumda ise veya rızasına hukuki
geçerlilik tanınmıyorsa;
* Bir sözleşmenin kurulması veya
ifasıyla doğrudan
doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait
kişisel
verinin aktarılması gerekli ise,
* Şirketimizin
hukuki yükümlülüğünü yerine getirmesi için
kişisel veri
aktarımı zorunlu ise.
* Kişisel
veriler, kişisel veri sahibi tarafından
alenileştirilmiş
ise,
* Kişisel veri
aktarımı bir hakkın tesisi, kullanılması veya
korunması için
zorunlu ise.
* Kişisel veri
sahibinin temel hak ve özgürlüklerine zarar
vermemek
kaydıyla, Şirketimizin meşru menfaatleri için
kişisel veri
aktarımı zorunlu ise.
2.6. Kişisel
Verilerin Yurtdışına
Aktarılması
Kişisel
verilerin yurtdışına aktarılmasına ilişkin olarak,
KVKK'nın 9.
maddesi doğrultusunda veri sahibinin açık
rızası aranmak
zorundadır. Sosyal medya şirketleri,
(Örneğin, facebook.com, twitter.com,
youtube.com,
instagram.com
ve benzerleri); İnternet arama motoru
şirketleri
(örneğin google.com, yandex.com ve benzerleri)
SMS gönderim
şirketleri ile yurt içinde ve yurt dışında
bulunan
depolama, arşivleme, bilişim teknolojileri desteği
(sunucu,
hosting, program, bulut bilişim), bilişim güvenliği
gibi alanlarda
destek aldığımız üçüncü kişilerle, şirketimiz
adına veri
işleyen, müşteri memnuniyeti ölçümleme,
profilleme
desteği veren, satış ve pazarlama alanında
kişisel
verilerin işlenmesi gereken konularda çözüm
ortaklarımız
ve denetim şirketleri ile paylaşılabilmektedir.
3. ŞİRKETİMİZ
TARAFINDAN İŞLENEN
KİŞİSEL
VERİLERİN KATEGORİZASYONU,
İŞLENME
AMAÇLARI VE SAKLANMA
SÜRELERİ
Şirketimiz,
KVK Kanunu'nun 10. maddesine uygun olarak
aydınlatma
yükümlülüğü kapsamında hangi kişisel veri
sahibi
gruplarının hangi kişisel verilerini işlediğini, kişisel
veri sahibinin
kişisel verilerinin işlenme amaçlarını ve
saklama
sürelerini kişisel veri sahibine bildirmektedir.
3.1. Kişisel
Verilerin Kategorizasyonu
Şirketimiz
nezdinde; Şirketimizin meşru ve hukuka uygun
kişisel veri
işleme amaçları doğrultusunda, KVK
Kanunu’nun 5.
maddesinde belirtilen kişisel veri işleme
şartlarından
bir veya birkaçına dayalı ve sınırlı olarak,
başta kişisel
verilerin işlenmesine ilişkin 4. maddede
belirtilen
ilkeler olmak üzere KVK Kanunu'nda belirtilen
genel ilkelere
ve KVK Kanunu’nda düzenlenen bütün
yükümlülüklere
uyularak ve işbu Politika kapsamındaki
sürelerle (İş
Ortağı, Ziyaretçi, Üçüncü Kişi, Çalışan Adayı,
Şirket
Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların
Çalışanları,
Hissedarları ve Yetkilileri] sınırlı olarak
aşağıda
belirtilen kategorilerdeki kişisel veriler, KVK
Kanunu'nun 10.
maddesi uyarınca ilgili kişiler
bilgilendirilmek
suretiyle işlenmektedir.
VERİ SINIFI –
AÇIKLAMA
Kişisel Veri:
Kişisel veri, belirli ya da belirlenebilir
nitelikteki
bir kişiye ilişkin her türlü" bilgidir. Ad-soyadı,
T.C. kimlik
numarası, uyruk bilgisi, anne adı- baba adı,
doğum geri,
Kişisel veri doğum tarihi, cinsiyet gibi bilgileri
içeren
ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile
vergi
numarası, SGK numarası, imza bilgisi, taşıt plakası
vb. bilgiler.
Özel
Nitelikli: Özel nitelikli kişisel veriler, öğrenilmesi
halinde ilgili
kişi hakkında ayrımcılık Kişisel Veri
yapılmasına
veya mağduriyete neden olabilecek nitelikteki
verilerdir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi
inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel
hayatı, ceza
mahkümiyeti ve güvenlik tedbirleriyle ilgili
verileri ile
biyometrik ve genetik verileridir. Kimliği belirli
veya
belirlenebilir bir gerçek kişiye ait olduğu açık olan
kişisel
verilerin aşağıdaki gibi sınıflandırılmıştır:
KİŞİSEL VERİ
KATEGORİZASYONU AÇIKLAMASI
Kimlik
Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu
verilerdir,
adı soyadı, T.C. kimlik numarası, uyruk bilgisi,
anne adıbaba
adı, doğum geri, doğum tarihi, cinsiyet gibi
bilgileri
içeren ehliyet, nüfus cüzdanı ve pasaport gibi
belgeler ile
vergi numarası, SGK numarası, imza bilgisi,
taşıt plakası
vb. bilgiler
İletişim
Bilgisi: Telefon numarası, adres, e-mail adresi,
faks numarası,
IP adresi gibi bilgiler
Finansal
Bilgi: Şirketimizin kişisel veri sahibi ile kurmuş
olduğu hukuki
ilişkinin tipine göre yaratılan her türlü
finansal
sonucu gösteren bilgi, belge ve kayıtlara ilişkin
işlenen
kişisel veriler ile banka hesap numarası, IBAN
numarası
Görsel/İşitsel
Bilgi: Fotoğraf ve kamera kayıtları
[Fiziksel
Mekân Güvenlik Bilgisi kapsamında giren kayıtlar
hariç], ses
kayıtları ile kişisel veri içeren belgelerin kopyası
niteliğindeki
belgelerde yer alan veriler.
KİŞİSEL VERİ
KATEGORİZASYONU AÇIKLAMASI
Özlük Bilgisi:
Şirketimiz ile çalışma ilişkisi içerisinde olan
gerçek
kişilerin özlük haklarının oluşmasına ve Şirketimiz
Çalışan
Adaylarına ilişkin değerlendirmenin yapılabilmesi
bakımından
temel teşkil edecek bilgilerin elde edilmesine
yönelik
işlenen her türlü kişisel veri
Mesleki
Bilgileri: Diploma bilgileri, Gidilen kurslar,
Meslek içi
eğitim bilgileri, Sertifikalar, Transkript bilgileri,
vb.
Hukuki İşlem
Bilgisi: Şirketimizin hukuki alacak ve
haklarının
tespiti, takibi ve borçlarının ifası ile kanuni
yükümlülükleri
kapsamında işlenen veriler.
Ceza
Mahkumiyeti ve Güvenlik Tedbirleri: Ceza
mahkumiyetine
ilişkin bilgiler, Güvenlik tedbirlerine ilişkin
bilgiler vb.
Irk, Etnik Köken Bilgileri: Kişinin ırkı, etnik
kökenine
ilişkin veriler.
Üyelik
Bilgileri: Dernek üyeliği bilgileri vb. Vakıf üyeliği
bilgileri vb.
Sendika Üyeliği bilgileri vb.
Sağlık
Bilgileri: Boy, Kilo, Ameliyat Geçmişi, Aktif
Tedavi
Bilgisi, Engellilik durumuna ait bilgiler, Kan grubu
bilgisi,
Kişisel sağlık bilgileri, Kullanılan cihaz ve protez
bilgileri,
Laboratuvar çıktıları/ Tahlil bilgileri, hasta teşhis
tedavi
bilgileri, vb.
Talep /
Şikâyet Yönetim Bilgisi: Şirketimize
yöneltilmiş
olan her türlü talep veya şikâyetin alınması ve
değerlendirilmesine
ilişkin kişisel veriler.
KİŞİSEL VERİ
KATEGORİZASYONU AÇIKLAMASI
Pazarlama
Bilgileri: Anket, Çerez Kayıtları, Sosyal
medya platformlarından (Facebook,
Instagram, Twitter,
Whatsupp gibi) elde edilen bilgiler, vb.
Açık Rıza: Mutlaka ilgili kişinin açık
rızası aranacaktır.
Kamu Sağlığı: Kamu sağlığının korunması,
koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin
yürütülmesi ile sağlık hizmetlerinin
planlanması, yönetimi
3.2. Kişisel Verilerin İşlenme Amaçları
Şirketimiz KVK Kanunu'nun 5. maddesinin
2. fıkrasında ve
6. maddenin 3. fıkrasında belirtilen
kişisel veri işleme
şartları içerisindeki amaçlarla ve
koşullarla sınırlı olarak
kişisel verileri işlemektedir.
Bu amaçlar ve koşullar;
* Kişisel verilerinizin işlenmesine
ilişkin Şirketimizin ilgili
faaliyette bulunmasının Kanunlarda
açıkça öngörülmesi
* Kişisel verilerinizin Şirketimiz
tarafından işlenmesinin bir
sözleşmenin kurulması veya ifasıyla
doğrudan doğruya
ilgili ve gerekli olması
* Kişisel verilerinizin işlenmesinin
Şirketimizin hukuki
yükümlülüğünü gerine getirebilmesi için
zorunlu olması
* Kişisel verilerinizin sizler
tarafından alenileştirilmiş
olması şartıyla; sizlerin alenileştirme
amacıyla sınırlı bir
şekilde Şirketimiz tarafından işlenmesi
* Kişisel verilerinizin Şirketimiz
tarafından işlenmesinin
Şirketimizin veya sizlerin veya üçüncü
kişilerin haklarının
tesisi, kullanılması veya korunması için
zorunlu olması
* Sizlerin
temel hak ve özgürlüklerine zarar vermemek
kaydıyla
Şirketimiz meşru menfaatleri için kişisel veri işleme
faaliyetinde
bulunulmasının zorunlu olması
* Şirketimiz
tarafından kişisel veri işleme faaliyetinde
bulunulmasının
kişisel veri sahibinin ya da bir başkasının
hayatı veya
beden bütünlüğünün korunması için zorunlu
olması ve bu
durumda da kişisel veri sahibinin fiili veya
hukuki
geçersizlik nedeniyle rızasını açıklayamayacak
durumda
bulunması
* Kişisel veri
sahibinin sağlığı ve cinsel hayatı dışındaki
özel nitelikli
kişisel veriler açısından kanunlarda
öngörülmüş
olması Bu kapsamda Şirketimiz, kişisel verilerinizi
aşağıdaki
amaçlarla sınırlı olarak Kanun’un 5. ve
6.
maddelerinde belirtilen kişisel veri işleme
şartları
kapsamında işlemektedir;
* Kurumsal
sürdürülebilirlik faaliyetlerinin planlanması ve
icrası
* Etkinlik
yönetimi
* İş ortakları
ile olan ilişkilerin yönetimi
* Şirketimiz personel temin süreçlerinin
yürütülmesi
* Şirketimiz finansal raporlama ve risk
yönetimi
işlemlerinin icrası/takibi
* Şirketimiz hukuk işlerinin
icrası/takibi
* Kurumsal iletişim faaliyetlerinin
planlanması ve icrası
* Kurumsal yönetim faaliyetlerinin
icrası
* Şirketimizin ticari politikalarının
tespit, planlanma ve
uygulanması
* Şirketimiz ve Şirketimiz ile iş
ilişkisi içerisinde olan
gerçek veya tüzel kişilerin hukuki ve
ticari güvenliğinin
sağlanması
* Şirketimize ait ofis işyeri tesis ve
benzeri tüm
lokasyonların fiziksel güvenliğinin ve
denetiminin
sağlanması
* Şirketimizin müşterilerini
değerlendirme, Ürün vs. ilişkin
şikâyet yönetimi süreçleri,
* İnsan kaynakları politikalarının en
iyi şekilde
planlanması ve uygulanması,
* Talep ve şikâyet yönetimi
* Şirketimiz faaliyetlerinin
prosedürleri ve ilgili mevzuata
uygun olarak yürütülmesinin temini için
denetim
faaliyetlerinin planlanması ve icrası
* Şirketimiz itibarının korunmasına
yönelik çalışmaların
gerçekleştirilmesi
* Yetkili kuruluşlara mevzuattan
kaynaklı bilgi verilmesi
* Ziyaretçi kayıtlarının oluşturulması
ve takibi
Bahsi geçen amaçlarla gerçekleştirilen
işleme faaliyetinin,
KVK Kanunu
kapsamında öngörülen şartlardan herhangi
birini
karşılamıyor olması halinde, ilgili işleme sürecine
ilişkin olarak
Şirketimiz tarafından açık rızanız temin
edilmektedir.
3.3.Kişisel
Verilerin Saklanma Süreleri
Şirketimiz,
ilgili kanunlarda ve mevzuatlarda öngörülmesi
durumunda
kişisel verileri bu mevzuatlarda belirtilen süre
boyunca
saklamaktadır. Kişisel verilerin ne kadar süre
boyunca
saklanması gerektiğine ilişkin mevzuatta bir süre
düzenlenmemişse,
Kişisel Veriler Şirketimizin o veriyi
işlerken
yürütülen faaliyet ile bağlı olarak Şirketimizin
uygulamaları
ve ticari yaşamının teamülleri uyarınca
işlenmesini
gerektiren süre kadar işlenmekte daha sonra
silinmekte,
yok edilmekte veya anonim hale getirilmektedir.
Bu konu ile
ilgili ayrıntılı bilgi bu Politikanın 9. Bölümünde
ger
verilmiştir.
Kişisel
verilerin işlenme amacı sona ermiş; ilgili mevzuat ve
Şirketimizin
belirlediği saklama sürelerinin de sonuna
gelinmişse;
bahsi geçen süre sona erdikten sonra kişisel
veriler
silinmekte, yok edilmekte veya anonim hale
getirilmektedir.
4. ŞİRKETİMİZ
TARAFINDAN İŞLENEN
KİŞİSEL
VERİLERİN SAHİPLERİNE İLİŞKİN
KATEGORİZASYON
Şirketimiz
tarafından, aşağıda sıralanan kişisel veri sahibi
kategorilerinin
kişisel verileri işlenmekle birlikte, işbu
Politikanın
uygulama kapsamı İş ortakları, Müşteriler,
Ziyaretçiler,
Üçüncü Kişiler, Çalışanlar, Çalışan Adayları,
Şirket
Yetkilileri, İş birliği İçinde Olduğumuz Kurumların
çalışanları ve
Yetkilileri ile sınırlıdır.
Şirketimiz
tarafından kişisel verileri işlenen kişilerin
kategorileri
yukarıda belirtilen kapsamda olmakla birlikte,
bu
kategorilerin dışında yer alan kişiler de KVK Kanunu
kapsamında
Şirketimize taleplerini yöneltebilecek olup; bu
kişilerin
talepleri de bu Politika kapsamında
değerlendirmeye
alınacaktır. Madde 3.1'deki kişisel veri
tablosunda,
kişisel veri kategorileri ve bu kategoriler
içinde
kişilerin hangi tip kişisel verilerinin işlendiği
tanımlanmıştır.
5. ŞİRKETİMİZ
TARAFINDAN KİŞİSEL
VERİLERİN
AKTARILDIĞI ÜÇÜNCÜ KİŞİLER
VE AKTARILMA
AMAÇLARI
Şirketimiz,
KVK Kanunu'nun 10. maddesine uygun olarak
kişisel
verilerin aktarıldığı kişi gruplarını kişisel veri
sahibine
bildirmektedir.
Şirketimiz KVK
Kanunu'nun 8. ve 9. maddelerine
uygun olarak
Politika ile yönetilen veri
sahiplerinin
kişisel verilerini aşağıda sıralanan kişi
kategorilerine
aktarılabilir:
* Şirketimiz
tarafından yetkilendirilmiş yöneticilerimiz ve
personellerimiz
* Hukuken
yetkili kamu kurum ve kuruluşlarına
* Hukuken
yetkili özel hukuk kişilerine
Aktarımda
bulunulan yukarıda belirtilen kişilerin kapsamı
ve veri
aktarım amaçları aşağıda belirtilmektedir.
Şirket
Yetkilileri: Şirketimiz yönetim kurulu Üyeleri ve
diğer yetkili
gerçek kişiler. İlgili mevzuat hükümlerine göre
Şirketimizin
ticari faaliyetlerine ilişkin stratejilerin
tasarlanması,
en üst düzeyde yönetiminin sağlanması ve
denetim amaçlarıyla sınırlı olarak,
5. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE
AKTARILMA AMAÇLARI
Şirketimiz, KVK Kanunu'nun 10. maddesine uygun olarak kişisel verilerin
aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Şirketimiz KVK Kanunu'nun 8. ve 9. maddelerine uygun olarak Politika ile
yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi
kategorilerine aktarabilir:
• Şirketimiz tarafından yetkilendirilmiş yöneticilerimiz ve personellerimiz
• Hukuken yetkili kamu kurum ve kuruluşlarına
• Hukuken yetkili özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım
amaçları aşağıda belirtilmektedir.
Şirket Yetkilileri: Şirketimiz yönetim kurulu üyeleri ve diğer yetkili gerçek
kişiler. İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine
ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve
denetim amaçlarıyla sınırlı olarak.
Hukuken Yetkili Kamu Kurum ve Kuruluşlar: İlgili mevzuat hükümlerine göre
Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşlar. İlgili
kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla
sınırlı olarak.
Hukuken Yetkili Özel Hukuk Kişileri: İlgili mevzuat hükümlerine göre
Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri. İlgili özel
hukuk kişilerin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.
6. BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
İLE İNTERNET SİTESİ ZİYARETÇİLERİ
Şirketimiz tarafından güvenliğin sağlanması amacıyla, şirketimiz ofisinde
güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine
yönelik kişisel veri işleme faaliyetinde bulunulabilecektir.
Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına
alınması yoluyla şirketimiz tarafından kişisel veri işleme/işlenmiş verilerin
korunması faaliyeti yürütülmüş olacaktır.
6.1. Şirketimiz Ofisi İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
Bu bölümde şirketimizin kamera ile izleme sistemine ilişkin açıklamalar
yapılacak ve kişisel verilerin, gizliliğin ve kişinin temel haklarının nasıl
korumaya alındığına ilişkin bilgilendirme yapılacaktır. Şirketimiz, güvenlik
kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini
sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
6.2. Şirketimiz Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş
Çıkışlarının Takibi
Şirketimiz tarafından; güvenliğin sağlanması ve bu Politika'da belirtilen
amaçlarla, şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının
takibine yönelik kişisel veri işleme faaliyetinde bulunulabilecektir.
6.3. Ofisimizde Ziyaretçilerimize Sağlanan İnternet Erişimlerinin Kısıtlanması
Şirketimiz tarafından güvenliğin sağlanması ve bu Politika'da belirtilen
amaçlarla; şirketimiz tarafından ofisimiz içerisinde var olan WI-FI internet
bağlantısı dışarıdan erişime kapatılmıştır. Ofisimiz ziyaretçileri ile
paylaşılmamaktadır. Bu sayede kişisel verilere erişilen bilgisayarın bağlı
olduğu internet ağına dışarıdan müdahalenin önüne geçilmiş ve 6698 Sayılı Kanun
hükümlerine göre veri güvenliği sağlanmış olmaktadır.
İlerleyen süreçte ofisimiz içerisinde yer alan Wi-Fi bağlantısının
ziyaretçilerimize açılması durumunda, internet erişimlerinize ilişkin log
kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu
Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'a uygun
şekilde tutulacaktır.
6.4. İnternet Sitesi Ziyaretçileri
Şirketimizde internet siteleri ve uygulamaları içerisinde sizlerin deneyimini
geliştirmek için çerezler, pikseller, gifler gibi bazı eklentiler ve diğer
teknolojiler kullanılmaktadır. Çerezler, bir web sunucusu tarafından sabit
diskinize taşınan ve ardından bilgisayarınızda saklanan ufak metin
dosyalarıdır. Bazı çerezler, müşteri/kullanıcı davranışını daha iyi anlamaya
yardımcı olur; internet sitemizin kullanımı ve ziyaret verileri ile ilgili
bilgi verir, sitemizi geliştirmemize yardımcı olur.
6.5. Internet Sitesi Veri Günlüğü
Siz değerli müşterilerimiz üye olmaksızın da şirketimize ait olan
www.imperiumsup.com internet sayfasına giriş yapabilmektesiniz. Birçok internet
sitesinde olduğu gibi şirketimize ait sitede de ağ tarayıcınız bir kısım teknik
verileri internet sunucumuza otomatik olarak aktarmaya ayarlanır, sonrasında
veri günlüğü kayıtlarına bir kısım bilgiler onayınız olmasa dahi kaydedilir;
(Örneğin www.imperiumsup.com internet sitesine, giriş tarihi, giriş zamanı, IP
adresi, site içinde görüntülenen sayfaların adresleri vb.)
Bu bilgiler tarafınızca www.imperium supplements.com internet sayfasında
bağlanıldığında, istenilen içeriğin doğru biçimde tarafınıza internet üzerinden
teslim edilebilmesi için teknik amaçların gerektirdiği bilgilerdir ve bunun
toplanması internet sitelerinin kullanımının kaçınılmaz teknik bir yönüdür.
www.imperiumsup.com isbu verileri ek olarak, sistemle ilgili sorunların tespiti
ve söz konusu sorunların en hızlı şekilde giderilmesi için kullanıcıların IP
adresini ve veri günlüğü kayıtlarını tespit etmekte ve bunu kullanmaktadır.
IP adresleri, gerektiğinde kullanıcıları genel olarak tanımlamak ve kapsamlı
demografik bilgi toplamak amacı ile kullanılabilecektir.
6.6. İnternet Sitesi Üyelikleriniz Kapsamında Yapılan E-Posta Bültenleri
Üyelik başvurusu sırasında veya üyeliğiniz süresince pazarlama faaliyetlerini
kabul ve/veya redde dair tercihte bulunabilir, bu tercihinizi
güncelleyebilirsiniz. Herhangi bir zamanda günlük e-posta gönderim listemizden
çıkmak isterseniz, gönderdiğimiz e-postaların alt kısmında bulunan
"E-bülten listemizden çıkmak için lütfen tıklayınız" linkine
tıklayarak e-bülten üyeliğinden çıkabilirsiniz. Teknik sıkıntılar sebebi ile
söz konusu iptal linkinin çalışmaması halinde isbu bültenlerden çıkmak için
Müşteri Hizmetlerimizi telefon ile arayabilir, [email protected] adresine
mail atabilirsiniz.
7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Şirketimiz, Türk Ceza Kanunu'nun 138. maddesinde ve KVK Kanunu'nun 7.
maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi
üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Kişisel
verileri saklama ve imha politikasına göre işlemler yürütülür.
8. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz, KVK Kanunu'nun 12. maddesine uygun olarak, işlenmekte olduğu
kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka
aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için
uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri
almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
8.1. Kişisel Verilerin Güvenliğinin Sağlanması
8.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik
ve İdari Tedbirler
Kurumda kişisel verilerin hukuka uygun işlenmesi için veri işleme
sorumlulukları belirlenmiş ve ilgili görev tanımları içinde tanımlanmıştır.
Veri işleme sorumluluklarına bağlı olarak veri işleme ortamları ve işleme
şartları uygun hale getirilmiştir.
8.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik
ve İdari Tedbirler
Kurumda kişisel verileri işleme sorumluluğu olan kullanıcıların erişim
yetkileri, ilgili uygulamalara göre düzenlenmiştir. Veri işleme sorumluluğu
olmayan kullanıcıların ilgili uygulamalardaki yetkileri bulunmamaktadır. Bu
çerçevede düzenli aralıklarla veri işleme sorumlularının kullandığı şifreler
değiştirilmektedir. İdari ve teknik tedbirler aşağıdaki konuları içerir:
• Erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
• Alınan teknik önlemler periyodik olarak şirketimizce denetlenmektedir.
• Virüs koruma sistem yazılımları ve donanımları kurulmuştur.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı
güvenliği sağlanmaktadır.
• Bilgi güvenliği, saklama ve imha konularında kurumsal politikalar hazırlanmış
ve uygulanmaya başlanmıştır.
• Personele veri güvenliği konusunda farkındalık eğitimleri verilmiştir.
8.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
Kurumda kişisel veriler, özelliklerine bağlı olarak fiziksel ve elektronik
ortamlarda saklanır. Fiziksel ortamlara girişler kontrol altındadır. Kişisel
veri bulunan dolaplar kilitli olarak muhafaza edilmektedir. Elektronik
ortamlardaki veriler erişim yetkilerine bağlı olarak işlenmektedir. İşlenen
kişisel verilerin bulunduğu bilgisayarlar periyodik olarak değiştirilen 12
haneli küçük/büyük harf ile rakam kombinasyonlarından oluşan ileri düzey
şifrelerle korunmaktadır.
8.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirketimiz bünyesinde alınan teknik tedbirler bakımından kullanılmakta olan
veri kayıt sistemlerinin KVK Kanunu ve ilgili mevzuata uygun şekilde
oluşturulduğu ve kullanıldığı periyodik olarak takip edilerek denetlenmektedir.
8.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak
Tedbirler
Şirketimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde
edilmesi halinde veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde
ifşa edilen kişileri ve KVK Kurulunu bilgilendirmekle yükümlüdür.
8.2. Veri Sahibinin Haklarının Gözetilmesi ve Veri Sahiplerinin Taleplerinin
Değerlendirilmesi
Şirketimiz kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel
veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu'nun 18.
maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik
düzenlemeleri yürütmektedir.
8.3. Özel Nitelikli Kişisel Verilerin Korunması
KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde
kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem
atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, dini inanç,
mezhep, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
veriler ile biyometrik ve genetik verilerdir.
8.4. Şirketimiz Departmanlarının Kişisel Verilerin Korunması ve İşlenmesi
Konusunda Farkındalıklarının Artırılması ve Denetimi
Kişisel verilerin toplanması, işlenmesi, tasnifi, silinmesi, erişim haklarının
kaldırılması, anonim hale getirilmesi süreçlerinin etkin şekilde uygulandığını
doğrulamak üzere iç denetim ve kalite uygulamaları çerçevesinde kurum içi ve
dışı kaynaklarla yıllık denetimler gerçekleştirilecektir.
9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE
DEĞERLENDİRİLMESİ
Şirketimiz, KVK Kanunu'nun 10. maddesine uygun olarak kişisel veri sahibinin
haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda
kişisel veri sahibine yol göstermektedir.
10. DEĞİŞİKLİK VE GÜNCELLEME
imperium supplements Gıda Anonim Şirketi, işbu politikada yasal düzenlemeler ve
şirket politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu
değişiklik ve güncellemeleri yansıtan yeni politika metni hakkında ilgili
kişilere web sitesi veya sosyal medya platformlarındaki hesaplar üzerinden
gerekli bilgilendirmeler yapılır.
11. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI'NIN DİĞER POLİTİKALARLA
OLAN İLİŞKİSİ
imperium supplements Gıda Anonim Şirketi, işbu belge ile ortaya koyulan
esasları, şirket bünyesindeki diğer veri varlıklarına ilişkin politikalar ve
kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt
prosedürleri temel alarak oluşturmuştur.
12. YÜRÜRLÜK
Bu Politika, şirketimiz bünyesinde yürütülen KVKK Uyum Projesi kapsamında
27.01.2021 tarihinde yürürlüğe girmiştir.