Kaanlar gıda sanayi ve ticaret a.ş başvuru formu	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.12 REV0 1/2 14.09.2020

	KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.02 REV0 1/8 14.09.2020

İÇİNDEKİLER

1. POLİTİKANIN AMAÇ VE KAPSAMI

2. TANIMLAR

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKERİ

4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

5. KİŞİSEL VERİ TASNİFİ

6. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

7. KİŞİSEL VERİ İŞLEME AMAÇLARI

8. İŞYERİNDEKİ GÜVENLİK KAMERASI UYGULAMASI BAKIMINDAN

9. MÜŞTERİ, MUHTEMEL MÜŞTERİ VE İŞ VE ÇÖZÜM ORTAKLARINA AİT KİŞİSEL VERİLER BAKIMINDAN

10. ZİYARETÇİLERE AİT KİŞİSEL VERİLER

11. ÇALIŞAN ADAYLARINA AİT KİŞİSEL VERİLER BAKIMINDAN

12. ÇALIŞANLARA AİT KİŞİSEL VERİLER BAKIMINDAN

13. TAŞERONLARA AİT KİŞİSEL VERİLER BAKIMINDAN

14. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINDA AKTARIMI

15. KİŞİSEL VERİLERİN İMHASI

16. KİŞİSEL VERİ SAHİBİNİN HAKLARI

17. KAPANIŞ HÜKÜMLERİ

	KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.02 REV0 2/8 14.09.2020

1. POLİTİKANIN AMAÇ VE KAPSAMI

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir. Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir. KAANLAR GIDA SAN. VE TİC. A.Ş. (Bundan sonra “Kaanlar Gıda” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

2. TANIMLAR

Açık Rıza:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme:	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Veri:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi:	Kişisel verisi işlenen gerçek kişi.
Özel Nitelikli Kişisel Veri:	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Veri İşleyen:	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu:	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

1. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUNLUK

Şirketimiz, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.

• Doğru ve Güncel Olma

Şirketimizin, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.

	KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.02 REV0 3/8 14.09.2020

• Belirli, Açık ve Meşru Amaç için İşlenme

Şirketimiz tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.

• İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.

• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme

KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

- Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;

a) Veri sahibinin açık rızasının alınması şartıyla veya b) Kanunlarda açıkça öngörülmüş olan, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan, d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan f) İlgili kişinin kendisi tarafından alenileştirilmiş olan, g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan, h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.

-Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;

a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek, b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek, c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.

5. KİŞİSEL VERİ TASNİFİ

Kimlik Bilgisi	Nüfus cüzdanınızda yazılı bulunan; tc,isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler.
İrtibat Bilgisi	Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgâh adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.
Özlük Bilgisi	Nüfus cüzdanı fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi, Sağlık raporu, Diploma fotokopisi, Adli sicil kaydı, Vesikalık fotoğraf, Aile durumunu bildirir belge, Askerlik durum belgesi, İş Sözleşmesi / Hizmet Sözleşmesi, SGK işe giriş bildirgesi, Sağlık durumunuza ilişkin bilgi ve belgeler.
Banka Hesap Bilgisi	Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler.
Öz Geçmiş Bilgisi	Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler
Ziyaretçi Bilgisi	Şirkete gelen ziyaretçilerden Üretim Alanları Ziyaretçi Kabul Kartı uyarınca alınan adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler.

	KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.02 REV0 4/8 14.09.2020

• KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Kaanlar Gıda olarak Şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.

• KİŞİSEL VERİ İŞLEME ARAÇLARI

Kişisel verileriniz, şirket faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.

	KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.02 REV0 5/8 14.09.2020

Bu doğrultuda,

1. İşyerindeki Güvenlik Kamerası Uygulaması Bakımından

• Güvenlik kameraları, işyerinde güvenliğin sağlanabilmesi ve işverenin meşru menfaati çerçevesinde ölçülülük sınırı gözetilerek konumlandırılmıştır.

• Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından

• Tedarikçi ve iş ortaklarımıza daha etkili hizmet sunulabilmesi ve destek sağlanması amaçlarıyla; değerlendirme ve analiz yapılabilmesi, hukuki ve mali süreçler çerçevesinde kamu kurum ve kuruluşlarına gerekli bildirimlerin yapılabilmesi,

• İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması,

• İş sağlığı ve güvenliğinin sağlanması ile ilgili mevzuat çerçevesinde mevcut yükümlülüklerimizin yerine getirilmesi,

• Denetimler kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin uygunluğunun denetlenebilmesi,

• Şirketimiz tarafından sunulan hizmetin geliştirilebilmesi ve müşteri memnuniyetinin sağlanabilmesi adına müşteri memnuniyet anketleri ve/veya şikayetleri kapsamında, ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,

• Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi, Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve tarafımızca istenen kimlik bilgisi, irtibat bilgisi, mali kimlik bilgisi ve sair kişisel verileriniz elektronik ve fiziki ortamlarda işlenebilmektedir.

• Ziyaretçilere Ait Kişisel Veriler Bakımından

• Çalışan Adaylarına Ait Kişisel Veriler Bakımından

• İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,

• İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında çalışan adayının başvurduğu görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti, bu kapsamda testler yapılması ve irdelenmesi,

• Referanslarınızın aranıp hakkınızda referans alınması,

• İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,

• İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra Şirketimizde veyahut bünyesinde bulunduğum Kaanlar Şirketler Grubu içerisindeki diğer şirketlerde, uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda kimlik bilgileri, irtibat bilgileri, özgeçmiş bilgileri ve sair kişisel verileriniz işlenmektedir.

• Çalışanlara Ait Kişisel Veriler Bakımından

• Şirket içi düzen, işyeri barışı ve güvenliğinin sağlanabilmesi

• Özlük dosyasının ve Şirket bünyesinde tutulan sicil kartlarının oluşturulması ve saklanması ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,

• Stajyer öğrencilere ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kan

• uni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve ücret bordrolarının okulları ile paylaşılabilmesi,

• sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,

• Fileserver sisteminde gerçekleştirilen işlemlerin tamamının loglanma yoluyla kayıt altına alınması,

• Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından uygun bulunan programların kullanılması suretiyle işlenmesi,

• Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,

• Ürün gönderimi hizmetleri veyahut ihale süreçleri kapsamında ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,

• Şirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, sigorta işlemlerinin tamamlanabilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,

• İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve İSG Uzmanı ile paylaşılması,

• Çalışanın kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özgeçmiş bilgisi, özlük bilgisi, sağlık bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.

e. Taşeronlara Ait Kişisel Veriler Bakımından

• Özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,

• İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında taşeronlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,

• İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi, sağlık bilgisi, eğitim bilgisi ve sair kişisel verileriniz işlenebilmektedir.

• KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

Kişisel verileriniz;

• Şirketimizin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi ve iş faaliyetleri kapsamında koordinasyonunun sağlanabilmesi için kimi zaman üçüncü şahıslara, bu amaçla sınırlı ve bağlantılı olmak üzere, Bölge Müdürlüklerine ve bünyesinde bulunduğumuz Kaanlar Şirketler Grubu’na,

• İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara, birlikte çalışılan üçüncü kişilere, hukuk bürolarına, işyeri hekimine, İSG uzmanına, tehlikeli madde güvenlik danışmanına, kamu kurum ve kuruluşlarına,

• Şirket bünyesindeki işlerin idaresi, yönetimi, Şirket işlerinin yürütülebilmesi, Şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office uygulamaları, bulut çözümleri, ERP uygulamaları ve yedekleme sistemlerine,

• Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından mevzuatın ve sektör uygulamalarının gerektirdiği teknik ve idari güvenlik önlemlerini aldıkları kontrol edilmiş, bu hususa ilişkin taahhütlerin taraflar arasında düzenlendiği dış hizmet sağlayıcılarına,

1. Ayrıca ürün ve hizmet sağlanabilmesi adına iş ortaklarımıza, tedarikçilere, şirket faaliyetleri çerçevesinde hizmet alınan üçüncü kişilere ve yurt dışına aktarılabilmektedir.

	KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.02 REV0 6/8 14.09.2020

• Talep halinde ya da gerekli olan hallerde icra müdürlükleri, kolluk kuvvetleri ya da (her düzey ve seviyedeki) mahkemelerle paylaşılabilecektir.

• KİŞİSEL VERİLERİN İMHASI

• Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.

	KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA KAANLAR GIDA SANAYİ VE TİCARET A.Ş	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.02 REV0 7/8 14.09.2020

İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirketimizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde sayılı haklarınız çerçevesinde, Şirketimize başvurarak; a) Kişisel verilerinin işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, f) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

• KAPANIŞ HÜKÜMLERİ

Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Şirketimize bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimliğinizi ispatlamak suretiyle Şirketimize teslim etmeniz gerekmektedir. Kaanlar Gıda San. ve Tic. A.Ş. İletişim Bilgileri Merkez Adresi: Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa/ İSTANBUL Fabrika Adres: Fabrika adresi olan E-84 Karayolu üzeri Çavuşköy Malkara Tekirdağ İrtibat Mail Adresi: kaan@kaanlar.com.tr, malkara@kaanlar.com.tr veya personel@kaanlar.com.tr İletişim için internet sitesi adresi: https://kaanlar.com.tr/

	İŞ BAŞVURULARINDA ÇALIŞAN ADAYLARINA YÖNELİK AYDINLATMA METNİ	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.06 REV0 1/7 14.09.2020

İşbu aydınlatma metni, çalışan adaylarının ilgili iş pozisyonuna ilişkin olarak uygunluk ve yetkinliklerinin değerlendirilmesi sürecinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimizin aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmış ve bilginize sunulmuştur.

4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu m. 419, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata göre;

Kişisel Verilerinizin İşlenme Yöntemleri, Hukuki Sebepleri ve Amaçları

Kişisel verileriniz, iş akdinin kurulması ile işe uygunluk ve yetkinlik değerlendirmesi süreçlerinin yürütülebilmesi amaçlarına ilişkin olarak; www.kariyer.net, adresine, Şirketimizin internet sayfasında www.kaanlar.com.tr adresinde yer alan iş başvurusu bölümüne, kaan@kaanlar.com.tr adresine, malkara@kaanlar.com.tr, adresine veya personel@kaanlar.com.tr )adresine mail aracılığıyla yaptığınız başvurular ve gönderdiğiniz e-postalar, danışmanlık şirketleri, çalışan referansları kanalıyla ve mülakat süreçleri kapsamında elde edilerek, elektronik ve fiziki ortamlarda işlenmektedir.

Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve kişisel verilerin korunması hukukunun temel prensipleri doğrultusunda işlenmektedir.

Kişisel Verilerinizin Üçüncü Kişilerle Paylaşılması

Kişisel verileriniz, işe uygunluk ve yetkinliğinizin değerlendirilmesi kapsamında Şirketimizin iş birliği içinde olduğu taraflara, kanunen yetkili kamu kurum kuruluşları ve özel kişilere, referans kontrollerinin gerçekleştirilmesi kapsamında referans gösterdiğiniz kişilere aktarılabilecek ve sadece bu amaçla sınırlı olarak işlenecektir.

Kişisel Verilerinizin Saklanması ve İmhası

İşe alım sürecinde toplanan kişisel verileriniz Şirketimizce özenle ve gizlilik içinde, işe yatkınlığınızı belirlemek amacıyla işlenecek ve en fazla bir (1) yıllık süre için, aynı ve benzer iş pozisyonlarında değerlendirilmek üzere elektronik ve fiziki ortamda muhafaza edilecektir.

Sadece Şirketimiz içinde konu ile yetkili kişiler işe alım amacıyla bağlantılı olmak kaydıyla verilerinize erişebilecektir.

Öngörülen sürenin sona ermesiyle beraber, kişisel verileriniz KVKK’nın ilgili hükümleri, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ve Şirket Politikalarımıza uygun şekilde derhal imha edilecektir.

Veri Sahibi Olarak Haklarınız

Veri sahibi olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi, yazılı olarak iletmeniz durumunda*, talepleriniz mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

KVKK’nın 11. maddesi uyarınca kişisel veri sahibi olarak haklarınız aşağıdaki gibidir:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,

• Kişisel verilerinizin eksik ve/veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerinizin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararlarınızın giderilmesini talep etme.

*Yazılı başvuruların ne şekilde ve hangi kanallar ile tarafımıza ulaştırılacağına ilişkin ayrıntılı bilgi aşağıdaki gibidir.

• Şahsen başvuru yapılması halinde; yazılı başvuru, Şirketin Merkez adresi olan Kocatepe Mah.Mega Center Gıda Merkezi C.12 Blok No:99 Bayrampaşa/ İstanbul adresine veya Fabrika adresi olan E-84 Karayolu üzeri Çavuşköy Malkara Tekirdağ adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.

• Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde; yazılı başvuru, Şirketin Merkez adresi olan Kocatepe Mah.Mega Center Gıda Merkezi C.12 Blok No:99 Bayrampaşa/ İstanbul adresine veya Fabrika adresi olan E-84 Karayolu üzeri Çavuşköy Malkara Tekirdağ adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.

• Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvuru yapılması halinde; yazılı başvuru ,kaanlar@hs01.kep.tr posta hesabına, e-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması suretiyle yapılacaktır. Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.

	KİŞİSEL VERİLERİN İMHASI POLİTİKASI	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.04 REV0 1/8 14.09.2020

1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar

Açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerinin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine ilişkin prosedürün ortaya konması adına bu politika oluşturulmuştur. Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanacaktır.

• Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler

Kişisel verileriniz; insan kaynakları süreçlerinin yönetimi, veri sahiplerinin açık rızasının bulunması, sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması, veri sorumlusunun meşru menfaatleri için gerekli olması, muhtelif projeler ile iş ortaklığının kurulma amaçlarının yerine getirilmesinin temini, ticari faaliyetlerin yerine getirilmesi, şirketler hukuku, etkinlik yönetimi, kurumsal iletişim süreçlerinin yönetimi, ticari faaliyetlere ilişkin stratejilerin tasarlanması ve denetimi, güvenliğin sağlanması ve hukuken yetkili kamu kurum ve kuruluşlarına olan yükümlülüklerin yerine getirilmesi sebepleri ve amacıyla ilgili mevzuat ve Politikalarda belirtildiği şekilde tarafımızca saklanmakta ve ilgili süreçlerin sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kişinin talebi ya da Kurul kararı sonucu imha edilmektedir.

• Tanımlar

Politika içerisinde yer verilen teknik terimlerin karşılıkları aşağıda gösterilmektedir.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

Kişisel Veri İşleme

	KİŞİSEL VERİLERİN İMHASI POLİTİKASI	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.04 REV0 1/7 14.09.2020

Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Kurul: Kişisel Verileri Koruma Kurulu’dur.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu: (Kaanlar Gıda Sanayi ve Ticaret Anonim Şirketi) Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Doğrudan Tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.

Dolaylı Tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.

Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemlerdir.

• Kişisel Verilerin Kaydedildiği Ortamlar

	KİŞİSEL VERİLERİN İMHASI POLİTİKASI	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.04 REV0 3/7 14.09.2020

Veri sahiplerine ait kişisel veriler KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.

Elektronik Ortamlar: Mevcut kullanılan ticari programda (Mikro ve Mikromaks) ile kayıt edilen verileri Storage (NAS Cihazına) yedeklenmektedir.

Elektronik Ortamlar: Mevcut kullanılan ticari programda (Mikro ve Mikromaks )ile kayıt edilen verileri Storage (NAS Cihazına) yedeklenmektedir.

• Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler

Aşağıda kişisel verilerin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişilerin unvanları, birimleri ve görev tanımları belirtilmiştir.

• İş Başvuru Formu ve CV’lerin muhafazası sürecinde İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü

• Özlük dosyalarının saklanması İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü.

• Personel Sicil Kartlarının saklanması sürecinde İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü.

• İş sağlığı ve güvenliği mevzuatı kapsamında toplanan verilerin muhafazası sürecinde (sağlık raporları vs.) İşyeri Hekimi, İsg Uzmanı, İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Müdürü.

• İş kazası/meslek hastalığına ilişkin verilerin saklanması İşyeri Hekimi, İsg uzmanı, İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi, Bilgi İşlem Bölüm Çalışanları ve Fabrika Yetkilisi

• Denetim raporlarının saklanması sürecinde Kalite ve Kontrol Kalite ve Kontrol Yöneticisi

• Tüketici/Müşteri memnuniyet anketleri ve şikayetlerinin saklanması sürecinde Kalite ve Kontrol Kalite ve Kontrol Yöneticisi

• Üretim alanlarında Ziyaretçi Kabul Kartı formlarının saklanması sürecinde İnsan Kaynakları Yöneticisi ve Çalışanları, İSG Uzmanı, İdari İşler Yöneticisi ve çalışanları, Sekretarya çalışanları, Kalite Yöneticisi, Sorumlusu ve çalışanları.

• Ziyaretçi Kayıt Defteri tutulması sürecinde İdari İşler İdari İşler Yöneticisi

• Cari hesap kartları ve faturaların saklanması sürecinde Mali İşler Mali İşler Yöneticisi

• Şirket içerisinde ve dışında gerçek zamanlı görüntü kayıt sistemi alınması ve saklanması süresince Bilgi İşlem Yöneticisi, Mali İşler Yöneticisi

• İnternet sitesi personel giriş çıkış bilgilerinin saklanması süresince İnsan Kaynakları Yöneticisi ve bu bölüm çalışanları.

• Kullanılan program datalarının yedeklenmesi süresince İşlem Bilgi İşlem Yöneticisi, Mali İşler Yöneticisi,

• İşyerine giriş çıkışlar için biyometrik veri kaydı alınması, giriş-çıkışların takibi ve saklanması süresince Bilgi İşlem Çalışanları, Bilgi İşlem Departmanı, İnsan Kaynakları Yöneticisi ve Bölüm Çalışanları, Mali İşler Yöneticisi,

	KİŞİSEL VERİLERİN İMHASI POLİTİKASI	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.04 REV0 4/7 14.09.2020

• Kişisel Verilerin Muhafazası ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak İçin Alınan Teknik ve İdari Tedbirler

Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler

• Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır

• Alınan teknik önlemler ilgilisine raporlanmaktadır.

• Teknik konularda bilgili personel istihdam edilmektedir.

• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

• Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler

• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

• Kişisel Veri İşleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.

• Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilmekte, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve idari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

• Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.

• Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Koruması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

• Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere Kaanlar Gıda Sanayi ve Ticaret Anonim Şirketi’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.

• Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler

• Yazılımdan Güvenli Olarak Silme:

Verilerin mevcut Kanunlara göre zorunlu yıl kadar saklanması gerekirken, veri tabanından bu kayıtların silinmesi hem mevcut yasal muhasebe kayıtlarını bozacağından, hem denetim ve inceleme zamanlarında şirketin resmi sigorta ve diğer gerekli kayıtlara

	KİŞİSEL VERİLERİN İMHASI POLİTİKASI	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.04 REV0 5/7 14.09.2020

Ulaşmasını engelleyip iş akışını bozacağından ve teknik olarak silinmesi mümkün olmadığından bilgisayar ortamında silinme işlemi yapılmamaktadır.

Fakat tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen geçmiş yıllara ve işlemleri biten ilgili dönemlere ait verilere erişim engellenmektedir. Şifreleme ve kilit koyma yöntemleriyle bu verilere erişim engellenirken sadece Mali İşler Yöneticisi ve Fabrika Müdürü bu bilgilere erişebilmektedir. Diğer ilgili kullanıcıların hiçbir şekilde bu verilere erişmesi, kullanması, görmesi, değiştirmesi ve başka yerlerle paylaşması imkânsızdır.

• Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

• Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

• Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

• Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için Kaanlar Gıda bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.

• Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

• De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

• Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.

• Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılmasıdır

• Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan anonim hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.

• Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişke

	KİŞİSEL VERİLERİN İMHASI POLİTİKASI	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.04 REV0 6/7 14.09.2020

• nlerden “yüksek dereceli betimleyici” olanların çıkartılması ile mevcut veri setinin anonim hale getirilmesidir.

• Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkartılarak saklanan veriler anonim hale getirilmektedir.

• Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.

• Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmesidir.

• Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

• Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

• Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.

• Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.

• Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmaktadır.

• Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.

Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.

• Kişisel Verilerin Periyodik İmha Süresi

Kaanlar Gıda’nın uhdesinde bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.

Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri Kaanlar Gıda tarafından oluşturulan ve VERBİS sistemine sunulan/sunulacak Kişisel Veri İşleme Envanteri’nde yer almaktadır.

• Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim ha

	KİŞİSEL VERİLERİN İMHASI POLİTİKASI	DOKÜMAN NO: REVİZYON NO: REVİZYON TRH: SAYFA NO: YAYIN TARİHİ:	KVKK-DD.04 REV0 7/7 14.09.2020

le getirilecektir. Bu süre herhalde bir yılı aşamayacaktır.

Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir.

1. Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler

Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Kaanlar Gıda’ya iletir. Kaanlar Gıda, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda en geç otuz gün içinde bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir.

Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler silinir, yok edilir ya da anonim hale getirilir. Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Kaanlar Gıda’nın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Kaanlar Gıda tarafından seçilecektir. İlgili kişinin talebi halinde Kaanlar Gıda uygun yöntemi gerekçesini açıklayarak seçer.

Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilecektir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu doldurarak ya da aşağıda belirtilen adrese yazılı olarak* başvuruda bulunabilirsiniz.

Kaanlar Gıda Sanayi ve Ticaret Anonim Şirketi İletişim Bilgileri

İrtibat Mail Adresi: (kvkk@kaanlar.com.tr şeklindedir.)

Merkez Ofis Adresi: Kocatepe Mah. Mega Center Gıda Merkezi C-12 Blok No:99 Bayrampaşa, İstanbul / Türkiye

Fabrika adresi : E-84 Karayolu üzeri Çavuşköy Malkara-Tekirdağ

İletişim için internet sitesi adresi: https://www.kaanlar.com.tr/

Mail adreslerimiz: kaan@kaanlar.com.tr,malkara@kaanlar.com.tr,personel@kaanlar.com.tr

Kep adresimiz: kaanlar@hs01.kep.tr şeklindedir.

*Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” şeklinde belirtiniz.