• KVKK

    KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ 

    POLİTİKASI 

    1. BÖLÜM 

    1.1. GİRİŞ 

    Kişisel verilerin korunması, Şirketimizin en önemli öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile yönetilen; Müşteriler’in, Potansiyel Müşteriler’in, Çalışanlarımızın, Çalışan Adayları’mızın, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerimizin, Üyelerimizin İşbirliği İçinde Olduğumuz Kurumların Çalışanları’nın, Hissedarları’nın ve Yetkilileri’nin ve Üçüncü Kişi’lerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır. 

     

    Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, MATCHA GIDA, işbu Politika ile yönetilen; Müşteriler’in, Potansiyel Müşteriler’in, Çalışanlarının, Çalışan Adayları’nın, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçiler’inin, Üyelerin, İşbirliği İçinde Olduğu Kurumların Çalışanları, Hissedarları ve Yetkilileri’nin ve Üçüncü Kişi’lerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir. 

     

    Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için MATCHA GIDA tarafından gereken idari ve teknik tedbirler alınmaktadır. 

     

    Bu Politika’da kişisel verilerin işlenmesinde MATCHA GIDA’nın benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır: 

     

    • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
    • Kişisel verileri doğru ve gerektiğinde güncel tutma,
    • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
    • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
    • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
    • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
    • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
    • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
    • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
    • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

     

    1.2. POLİTİKANIN AMACI 

     

    Bu Politika’nın temel amacı, MATCHA GIDA tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda Müşteriler’imiz, Potansiyel Müşteriler’imiz, Çalışanlarımız, Çalışan Adayları’mız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçi’lerimiz, Üyelerimiz, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişi’ler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. 

     

    1.3. KAPSAM 

     

    Bu Politika; Müşteriler’imizin, Potansiyel Müşteriler’imizin, Çalışan Adayları’mızın, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerimizin, Üyelerimizin İşbirliği İçinde Olduğumuz Kurumların Çalışanları’nın, Hissedarları’nın, Yetkilileri’nin ve Üçüncü Kişi’lerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

     

     

    1.4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI 

     

    Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. 

     

    Politika, ilgili mevzuat tarafından ortaya konulan kuralların uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur. Şirketimiz, KVK Kanunu’nda öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir. 

     

    1.5. POLİTİKANIN YÜRÜRLÜĞÜ 

     

    Şirketimiz tarafından düzenlenen bu Politika ___/___/2020 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.  

     

    Politika Şirketimizin internet sitesinde (http://www.tokamatcha.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. 

     

    1. BÖLÜM 

     

    1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

     

    Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. 

     

     

     

    2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 

     

    Şirketimiz, aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir. Şirketimiz tarafından KVK Kanunu’nun 12inci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir. 

     

    • Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

     

    • Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

     

    • Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta; iş ortakları ve tedarikçilerin KVK kanuna uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.

     

    • Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeye dayalı l olarak yükletilmektedir.

     

    • Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

     

    • Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

     

    • Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

     

    2.2. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARIN ŞİRKETİMİZE İLETİLECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ 

     

    Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. 

     

    Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri; 

     

    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

    haklarına sahiptir. 

     

    Kişisel Verilerinin Korunması Kanunun 13üncü maddesinin 1inci fıkrası gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir. Kişisel Verilerin Korunması Kurulu şu aşamada herhangi bir yöntem belirlemediği için başvuruların Kanunun amir hükmü gereği yazılı olarak Şirketimize iletilmesi gerekmektedir. 

     

    Kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmaları için, kimliklerini tespit edici gerekli bilgiler ve kullanmak istedikleri haklarına yönelik açıklamalarla birlikte taleplerini, Kanunun 11inci maddesinde belirtilen haklarda hangisinin kullanımına ilişkin olduğunu da belirterek Şirketimize iletmeleri; başvuruların daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır. 

     

    Bu çerçevede, Şirketimize Kişisel Verilerin Korunması Kanunu’nun 13üncü maddesine dayalı olarak aynı Kanunun yukarıda belirtilen 11inci maddesindeki hakların kullanılması kapsamında, yapılacak başvuruların yazılı olarak iletileceği kanallar ve usuller aşağıda açıklanmaktadır. 

     

    KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanılmak istenen kişisel veri sahibinin hakkına yönelik açıklamaları içeren talepler; www.tokamatcha.com adresindeki formu doldurarak, formun imzalı bir nüshasını Tomtom Mahallesi İstiklal Cad. Beyoğlu İş Merkezi Apt. No: 187/147- Beyoğlu/İstanbul adresine veri sahibinin kimliğini tespit edici belgeler ile birlikte bizzat elden iletilebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderilebilir veya ilgili form @kep.tr adresine güvenli elektronik imzalı olarak iletilebilir. 

     

    Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. 

     

    2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 

     

    KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. 

     

    Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.  

     

    Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır. 

     

    2.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 

     

    Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11inci maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır. 

     

    Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20inci ve KVK Kanunu’nun 11inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. 

     

    Bunun yanında Şirketimiz KVK Kanundaki tüm hususlar ile başta “Hukuka ve dürüstlük” kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Şirketimiz ilgili kişilere; kişilerin “açık rıza” sına başvurduğu zamanlar başta olmak üzere kendi faaliyetleri ve kanundaki hususlar hakkında birçok farklı yöntemlerle de bilgilendirmede bulunmaktadır. 

     

    1. BÖLÜM

     

    1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

     

    Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. 

     

    Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir. 

     

    Şirketimiz, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir. 

     

    Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır. 

     

    3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ 

     

    3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 

     

    Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır. 

     

    3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 

     

    Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. 

     

    3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme 

     

    Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. 

     

    3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 

     

    Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir. 

     

    3.2. KİŞİSEL VERİLERİN, KVK KANUNU’NUN 5İNCİ MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ 

     

    Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. 

     

    Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır. 

     

    Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen (Bkz. Bölüm 3.1.) genel ilkelere uygun olarak hareket edilmektedir. 

     

    (i) Kişisel Veri Sahibinin Açık Rızasının Bulunması 

     

    Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. 

     

    (ii) Kanunlarda Açıkça Öngörülmesi 

     

    Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. 

     

    (iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 

     

    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

     

    (iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması 

     

    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. 

     

    (v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi 

     

    Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

     

    (vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi 

    Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. 

     

    (vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması 

     

    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

     

    (viii) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması 

     

    Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

     

     

    3.3. KİŞİSEL VERİLERİN AKTARILMASI 

     

    Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (Topluluk Şirketlerine, iş ortaklarına ve sair üçüncü kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

     

    (i) Kişisel Verilerin Yurtdışına Aktarılması 

     

    Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtdışındaki üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

     

    1. BÖLÜM

     

    1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

     

    Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir. 

     

    4.1. KİŞİSEL VERİLERİN KATEGORİZASYONU 

     

    Şirketimiz nezdinde; Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle (Müşteriler, Potansiyel Müşteriler, Topluluk Şirketleri Müşterisi, Ziyaretçi, Üyeler, Üçüncü Kişi, Çalışan, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu Politika’nın 5. Bölümünde belirtilmektedir. 

     

    KİŞİSEL VERİ KATEGORİZASYONU 

    KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA 

    Kimlik Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler 

    İletişim Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler 

    Konum Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Topluluk şirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içinde olduğumuz kurumların çalışanları Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. 

    Müşteri Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin ticari faaliyetleri ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler 

    Finansal Bilgi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler 

    Özlük Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri 

    İşlem Güvenliği Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde, ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz 

    Pazarlama Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler 

    Talep/Şikayet Yönetimi Bilgisi 

    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirkete yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler 

     

     

     

     

     

    4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

     

    Şirket, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar; 

     

    • Kişisel verilerin işlenmesine ilişkin MATCHA GIDA’nın ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
    • Kişisel verilerin MATCHA GIDA tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
    • Kişisel verilerin işlenmesinin MATCHA GIDA’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    • Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması şartıyla; veri sahibinin alenileştirme amacıyla sınırlı bir şekilde MATCHA GIDA tarafından işlenmesi,
    • Kişisel verilerin MATCHA GIDA tarafından işlenmesinin MATCHA GIDA’nın veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
    • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla MATCHA GIDA’nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
    • MATCHA GIDA tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
    • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
    • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

     

    Bu kapsamda MATCHA GIDA, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir: 

     

    • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
    • Etkinlik yönetimi,
    • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
    • MATCHA GIDA personel temin süreçlerinin yürütülmesi,
    • Topluluk personel temin süreçlerine destek olunması,
    • MATCHA GIDA finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
    • MATCHA GIDA hukuk işlerinin icrası/takibi,
    • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
    • Kurumsal yönetim faaliyetlerinin icrası,
    • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
    • Talep ve şikayet yönetimi,
    • Yatırımcı ilişkilerinin yönetilmesi,
    • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
    • Ziyaretçi kayıtlarının oluşturulması ve takibi.

     

    Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülenşartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak MATCHA GIDA tarafından kişisel veri sahibinin açık rızası temin edilmektedir. 

     

    4.3. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 

     

    MATCHA GIDA, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. 

     

    Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler MATCHA GIDA’nın o veriyi işlerken yürütülen faaliyet ile bağlı olarak MATCHA GIDA’nın uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 8. Bölümünde yer verilmiştir. 

     

    Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve MATCHA GIDA’nın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda MATCHA GIDA’ya yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

     

    1. BÖLÜM

     

    1. MATCHA GIDA TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

     

    MATCHA GIDA tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın uygulama kapsamı Müşteriler, Potansiyel Müşteriler, Topluluk Şirketleri Müşterileri, Ziyaretçiler, Üyeler, Üçüncü Kişiler, Çalışanlar, Çalışan Adayları, Şirket Hissedarları, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile sınırlıdır. 

     

    MATCHA GIDA tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında MATCHA GIDA’ya taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır. 

     

    Aşağıda işbu Politika kapsamında yer alan Müşteri, Potansiyel Müşteri, Topluluk Şirketleri Müşterisi, Ziyaretçi, Üyeleri, Üçüncü Kişi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri kavramlarına açıklık getirilmektedir. 

     

    KİŞİSEL VERİ SAHİBİ KATEGORİSİ 

    AÇIKLAMASI 

    Müşteri 

    MATCHA GIDA ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler 

    Potansiyel Müşteri 

    Ürün ve hizmetlerimizi kullanma talebinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek ve tüzel kişiler 

    Topluluk Şirketleri Müşterisi 

    MATCHA GIDA ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın MATCHA GIDA’nın iş birimlerinin yürüttüğü operasyonlar kapsamında Topluluk Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek ve tüzel kişiler 

    Ziyaretçi 

    MATCHA GIDA’nın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler 

    Üyeler 

    MATCHA GIDA’nın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerine üye olmuş gerçek ve tüzel kişiler 

    Üçüncü Kişi 

    Bu Politika kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar) 

    Çalışan Adayı 

    MATCHA GIDA’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler 

    Şirket Hissedarı 

    MATCHA GIDA’nın hissedarı gerçek kişiler 

    Şirket Yetkilisi 

    MATCHA GIDA’nın yönetim kurulu üyesi ve diğer yetkili gerçek kişiler 

    İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri 

    MATCHA GIDA’nın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi,  nakliyeci gibi, ancak bunlarla sınırlı olmaksınız)  çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler 

     

    1. BÖLÜM 

     

    1. MATCHA GIDA ANONİM ŞİRKETİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

     

    MATCHA GIDA, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. 

     

    MATCHA GIDA, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak (Bkz. Bölüm 3/Başlık 3.5) Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir: 

    (i) MATCHA GIDA iş ortaklarına, 

    (ii) MATCHA GIDA tedarikçilerine, 

    (iii) Topluluk şirketlerine, 

    (iv) MATCHA GIDA’nın hissedarlarına, 

    (v) Şirket yetkililerine, 

    (vi) Hukuken Yetkili kamu kurum ve kuruluşlarına, 

    (vii) Hukuken yetkili özel hukuk kişilerine. 

     

    Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. 

     

    VERİ AKTARIMI YAPILABİLECEK KİŞİLER 

    TANIMI 

    VERİ AKTARIM AMACI 

    İş Ortağı 

    MATCHA GIDA’nın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. 

    İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak 

     

    Tedarikçi 

    MATCHA GIDA’nın ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak MATCHA GIDA’ya hizmet sunan tarafları tanımlamaktadır. 

    Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve 

    Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin MATCHA GIDA‘ya sunulmasını sağlamak amacıyla sınırlı olarak. 

    Hissedarlarımız 

    İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız 

    İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak 

    Şirket Yetkilileri 

    Şirketimizin yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler 

    Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak 

    Hukuken Yetkili Kamu Kurum ve Kuruluşları 

    İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları 

    İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak 

    Hukuken Yetkili Özel Hukuk Kişileri 

    İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri 

    İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak 

     

    MATCHA GIDA tarafından gerçekleştirilen aktarımlarda Politika’nın 2. ve 3. Bölümlerinde düzenlenmiş hususlara uygun olarak hareket edilmektedir. 

     

    1. BÖLÜM

     

    1. İNTERNET SİTESİ ZİYARETÇİLERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ

     

    Şirketimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.  

     

    Şirketimizin yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin [*] metinleri içerisinde yer almaktadır. 

     

    1. BÖLÜM 

     

    1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

     

    Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde MATCHA GIDA’nın kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.