top of page

GİZLİLİK POLİTİKAMIZ ve KVKK

TEA1986 ÇAY TİC.LTD.ŞTİ.

1-İşbu aydınlatma metni  TEA1986 Çay tarafından ilgili kişilerin 6698 sayılı Kişisel Verilerin Korunması Kanun kapsamında kişisel verinizin;

2-Kim tarafından işlendiği (veri sorumlusu) ve varsa temsilcisinin kimliği,

3-Kişisel verilerinizin hangi amaçlarla işleneceği,

4-Kişisel verileriniz aktarılacaksa kimlere hangi amaçlarla aktarılacağı.

5-Kişisel veri toplamanın yöntemi ve hukuki sebebi,

6-6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında 11. Maddede sayılan haklarınızı bildiren aydınlatma metnimiz

KİŞİSEL VERİLERİNİZ HER KOŞULDA;

1-Hukuka ve dürüstlük kurallarına uygun olarak,

2-Paylaştığınız kişisel verilerinin doğruluğunu ve en güncel halini koruyarak,

3-Belirli, açık ve hukuka uygun amaçlar için,

4-İşlenecekleri amaçla bağlantılı,sınırlı ve ölçülü olacak şekilde,

5-İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.

1. VERİ SORUMLUSU:

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verilerinizi işleyen “veri sorumlusu” olarak ifade edilmiş olup veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak tanımlanmıştır. Bu kapsamda kişisel verileriniz;

TEA1986 ÇAY TİC.LTD.ŞTİ.

(“Şirket” veya “TEA1986 ÇAY”) tarafından politikanın devamında  açıklanan hususlar çerçevesinde işlenebilecektir.

 

 

2. KİŞİSEL VERİ SAHİPLERİ

6698 Sayılı Kanun kapsamında ilgili kişiler kişisel verisi işlenen gerçek kişiler olarak tanımlanmış olup şirketimiz bünyesinde kişisel verisi işlenen gerçek kişi grupları TABLO-1 deki gibidir.

KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU

AÇIKLAMASI

MÜŞTERİ

TEA1986 Çay’ın yürüttüğü faaliyetler sırasında mal/hizmet gerçek kişi (gerçek kişi müşteri, müşteri

 şirket yetkilisi dahil olmak üzere) grubunu temsil eder.

ÇALIŞAN

TEA1986 Çay’ın yürüttüğü faaliyetler sırasında bünyesinde görev alan gerçek kişi grubunu temsil eder.

ÇALIŞAN ADAYI

TEA1986 Çay’a iş başvurusunda bulunan gerçek kişi grubunu temsil eder.

TEDARİKÇİ YETKİLİSİ

TEA1986 Çay’ın faaliyetlerini yürütürken sözleşmede belirlediği şartlara uygun olarak hammadde aldığı şirketin

 çalışanını/yetkilisini temsil eder.

HİSSEDAR

TEA1986 Çay’ın hisselerine sahip olan gerçek kişi grubunu temsil eder.

ZİYARETÇİ

TEA1986 Çay’ın sahibi olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitesin

i ziyaret eden gerçek kişi grubunu temsil eder.

ÜÇÜNCÜ KİŞİ

TEA1986 Çay’ın bünyesinde çalışmayan fakat TEA1986 Çay’ın yürüttüğü faaliyetlerin yerine getirilmesinde

 dolaylı olarak etkisi bulunan gerçek kişi grubunu temsil eder.

 (Daha detaylı bilgi için bkz: Üçüncü Kişi Aydınlatma Metni)

 

 

3. KİŞİSEL VERİLER

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.     (TABLO-2)

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

 TABLO-2 Şirketimiz Bünyesinde İşlenen Kişisel Veriler ve Verilerin Kategorizasyonu

KİŞİSEL VERİ KATEGORİSİ

KİŞİSEL VERİ KATEGORİSİ AÇIKLAMASI

KİMLİK VERİSİ

Adınız, soyadınız, T.C Kimlik numaranız, doğum tarihiniz, doğduğunuz ülke ve şehir cinsiyetiniz, 

medeni durumunuz, SGK numaranız, imza bilgisi v.b. bilgiler

İLETİŞİM VERİSİ

Telefon numarası, adres bilgisi, e-posta adresi, ev telefonu numarası, faks numarası v.b. bilgiler

EĞİTİM VERİSİ

Öğrenim durumu, eğitim gördüğü okullar, diploma bilgisi, transkript bilgileri, yabancı dil bilgisi

 verisi, sertifika v.b. bilgiler

MESLEKİ DENEYİM VERİSİ

Mesleki unvanı, iş tecrübesi, çalışılan kuruluşlar ve deneyim verileri (görevi, görev süresi gibi

 bilgiler),

AİLE BİREYLERİ VE YAKIN BİLGİSİ

Yakın bilgisi, çocuk sayısı, Eş, Çocuk ve Bakmakla Yükümlü Olduğu Çocuklar da Dahil Olmak Üzere

 Bu kişilerin Adı-Soyadı, T.C. Kimlik Numarası, Doğum Tarihi, Cinsiyeti, 

Analarının-Babalarının Adı, Yüksek Öğretime Devam Ediyorsa Kayıt Tarihi, Okul Adı ve Sınıfına 

İlişkin v.b. veriler

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Sağlık verileri, kan grubu, sağlık beyanı, sağlık geçmişi, adli sicil kaydı, sağlık raporu ve

 içerisinde yer alan bilgiler, idrar testi verisi, Nüfus cüzdanı fotokopisi içerisinde yer alan din 

bilgisi, merak, hobi,ve beceri, istekler v.b. veriler

ÖZLÜK VERİLERİ

Askerlik durumu

FİNANSAL VERİ

Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına

 ilişkin dosya ve borç bilgileri, banka cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası

 tutarı

FİZİKSEL MEKAN VERİSİ

Kamera Kayıtları

GÖRSEL VE İŞİTSEL VERİ

Kişisinin fotoğrafı

İŞLEM GÜVENLİĞİ VERİSİ

Faaliyetlerin yürütülmesi sırasında doğrulama amaçlı bilgiler; IP bilgisi, kimlik doğrulama 

verileri gibi, Şirketimiz tarafından sunulan hizmetlere yönelik işlenen veriler; internet sitesine 

üyelik bilgileri ve cookie kayıtları gibi

DİĞER VERİLER

Referans bilgisi, sigara kullanım durumu, SGK Hizmet Dökümü

 

4.KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

TEA1986  Çay, 6698 Sayılı Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlemektedir.

TEA1986  Çay bünyesinde işlenen kişisel veriler yalnızca aşağıdaki tabloda belirtilen işleme amaçları doğrultusunda kullanılır. (TABLO-3)

       TABLO-3 TEA1986  Çay’ın Kişisel Verileri İşleme Amaçları

 

Sözleşme Süreçlerinin Yürütülmesi ve Uygun Olmayan Ürünlerin İadesi

 Gıda Güvenliğinin Sağlanması ve Kontrolü

İş Faaliyetlerinin Yürütülmesi/Denetimi

Taşınır Mal ve Kaynakların Takibi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Yönetim Faaliyetlerinin Yürütülmesi

Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Eğitim Faaliyetlerinin Yürütülmesi

Hukuk İşlerinin Takibi ve Yürütülmesi

Acil Durum Süreçlerinin Yönetilmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

İş Süreçlerinin İyileştirilmesine Yönelik Olarak Tedarikçilerin Değerlendirilmesi

Kriz Süreçlerinin Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

İletişim Faaliyetlerinin Yürütülmesi

Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi

Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Mal/Hizmet Satış Süreçlerinin Yürütülmesi

Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi ve Gelişmelerden Haberdar Edilmesi

Şirketin ve Şirketle İlşkisi Olan Kişilerin İş Güvenliğinin Sağlanması

Şirketin Hukuki, Ticari, Teknik ve Güvenliğinin Sağlanması

Tesislerin Güvenliğinin Sağlanması

Şirket Demirbaşlarının Güvenliğinin Sağlanması

Fiziksel Mekan Güvenliğinin Temini

Çalışanlar İçin İzinlerin Kullanılması Süreçlerinin Yürütülmesi

Çalışan Adayı/Stajyer/Öğrenci Seçme ve Yerleştirme Süreçlerinin Yönetilmesi

Çalışan Adayının İşe Yatkınlığının Tespit Edilmesi

CV’de Yer Alan Bilgilerin Teyit Edilmesi ve İşe Yatkınlığının Belirlenmesi

Sözleşmelerin Kurulması ve Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi

İş Yeri Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi

Tedarikçilerle İletişimlerin Sağlanması

Finans ve Muhasebe İşlerinin Yürütülmesi

Ürün ve Hizmetlerimizin gerekli kalite takibinin sağlanması

Kalite kayıt ve kanıtlarının oluşturulması

Standart denetimlerimizin yapılması

 

 

5. KİŞİSEL VERİLERİN İŞLENMESİ:

Kişisel veriler 6698 Sayılı Kişisel Verilerin Korunması Kanununun 5. Maddesine uygun olarak işlenebilir. Buna göre kişisel verileriniz açık rızanızın bulunması halinde işlenebilir fakat ilgili kanunun ilgili maddesinde belirtilen hallerde kişisel veri sahibinin açık rızası olmadan kişisel verileriniz işlenebilir. Bu haller;

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

hallerinde kişisel verileriniz işlenebilecektir. Bu hallerin bulunmadığı durumlarda ancak açık rızanızı alarak kişisel verilerinizi işleyebiliriz.

 

6. KİŞİSEL VERİLERİN BULUNDUĞU ORTAMLAR

TEA1986  Çay iş faaliyetlerini yürütürken kişisel verileri minimum düzeyde işleyerek faaliyetin gerektirdiği kişisel veri işleme ölçüsünün dışına çıkmaz. Bu şekilde işlediği kişisel verileri aşağıdaki ortamlarda saklar:

  • Sunucularda (e-posta, şirket serverı v.b)

  • Şirkete ait bilgisayarlarda (bilgisayar hard diskleri)

  • Fiziki olarak şirket birim dolaplarında (kağıt, yazılı ve basılı görsel ortamlar)

 

 

7. KİŞİSEL VERİLERİN 3. KİŞİLERE AKTARILMASI

Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Açık rıza aranmaksızın kişisel verilerin işlenebileceği haller şunlardır:

  • Kanunlarda açıkça öngörülmesi

  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi amacıyla zorunlu olması

  • İlgili kişi tarafından alenileştirilmiş olması

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İİgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

Saymış olduğumuz hallerin bulunduğu durumlarda veya bu hallerinde bulunmadığı durumlarda açık rızanız olursa kişisel verilerinizi;  iş faaliyetinin sağlanması için gereken minimum kişisel veri miktarıyla sınırlı olmak kaydıyla gerekli güvenlik önlemleri alınarak altta belirtilelen 3. Kişilere aktarabiliriz:

  • TEA1986 Tedarikçilerine: Tedarikçiden temin edilen hammadde/hizmetin firmamızın ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin yerine getirilebilmesi amacıyla sınırlı olarak

  • TEA1986 Müşterilerine: Müşteriye hizmetin sunulabilmesi ve müşteri isteklerine uygun olarak firmamızın ticari faaliyetini yerine getirebilmesi amaçlarıyla sınırlı olarak

  • Kanunen Yetkili Kurum ve Kuruluşlarına (Denetçiler, Sosyal Güvenlik Kurumu, GİB, İdari merciler,mahkemeler v.b.): Mevzuat hükümlerine göre firmamızdan ilgili kuruluşların talep edebildiği kadarıyla sınırlandırılmış olarak

  • Yetkili Kurum ve Kuruluşlara Aktarılmak Amacıyla Destekçi Muhasebe Programlarına Mevzuat hükümlerinin zorunlu kıldığı formatta muhasebe işlerinin yürütülmesi amacıyla

  • Avukatlarımıza hukuki korunmamızı sağlamak amacıyla sınırlı olarak

Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir.

Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVK m.9’a göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Fakat aşağıdaki hallerde;

  • Yeterli korumanın bulunması,

  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla kişisel verisi işlenen gerçek kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

 

8. HAKLARINIZ:

Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi 6698 sayılı KVK K.nun 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.

İşbu Kişisel Verilerin korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde 6698 Sayılı Kanun md. 11 uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,

  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

9. KİŞİSEL VERİ SAHİBİNİN BAŞVURU YÖNTEMİ

6698 sayılı KVK K.nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimiz tarafından ayrıca oluşturulmuştur.

 

Bu çerçevede Şirketimize 6698 sayılı KVK K.nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallara ve usullere buradan ulaşabilirsiniz.

bottom of page