GİZLİLİK POLİTİKASI

İşbu Gizlilik Politikası (“Politika”), Motilet İletim Çözümleri Gıda Lojistik A.Ş.’ne (“Şirket”) ait olan www.iletmen.com.tr web sitesinde (“Site”) toplanan bilgilerin Şirket tarafından nasıl kullanıldığı ve Site’ye üyelik yapan kullanıcıların (“Kullanıcı”) sorumlulukları ve Şirket’in gizli bilgilerin korunmasına ilişkin kuralları hakkında kullanıcıları bilgilendirmeyi amaçlamaktadır.

TOPLADIĞIMIZ BİLGİLER

Şirket web sitesini kullanmanız durumunda, üyelik kaydınızı gerçekleştirmek, talep ettiğiniz ürün/hizmetleri size temin etmek ve ödemeleri gerçekleştirmek gibi sair süreçler için belirli bilgileriniz toplanmaktadır.

Kullanıcılar, söz konusu Site’yi kullanmak, talep, öneri ve şikayetlerini Şirket’e iletmek istediklerinde veya sair nedenlerle Şirket’e bilgilerini sağlamaktadır. Bu durumda, Kullanıcı’nın ad-soyadı, iletişim bilgileri, ödeme bilgileri, talep, öneri şikâyet bilgileri gibi belirli bilgileri toplanmaktadır.

Üyelik aşamasında Kullanıcı, Şirket yetkilileri veya çalışanlar tarafından sağlanan bilgilerin korunması ve bunların gizliliğinin sağlanması Şirket olarak birinci önceliğimizdir. Bu nedenle Kullanıcı tarafından sağlanan bilgiler, belirtilen kurallar ve amaçlar dışında herhangi bir kapsamda kullanılmayacak, üçüncü şahıslarla paylaşılmayacaktır.

BİLGİLERİ KULLANMA AMAÇLARIMIZ

Site üzerinden topladığımız bilgiler başlıca aşağıda belirtilen amaçlarla kullanılmaktadır:

• Bilgi güvenliği süreçlerinin yürütülmesi ve sitemizin güvenli kullanımı için alınan önlemler,
• Üyelik sözleşmesinin gereklerini yapabilmek, siteye başvuranların değerlendirilmesi, eşleştirilmesi ve üyelik başlatılması durumunda süreçlerinin yürütülmesi,
• Sipariş ve ödemelerin alınması ile siparişlerin teslim edilmesi süreçlerini yürütülmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi ve sitenin işletilmesi konusundaki yasal yükümlülüklerimiz ile vergisel yükümlülüklerin gereğinin yerine getirilmesi,
• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
• İletişim için adres ve diğer gerekli bilgilerin kaydedilmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• İş faaliyetlerinin yürütülmesi / denetimi,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Web sitesi ve/veya mobil uygulamalardan hizmet alan müşterilerimizin tanınabilmesi, müşteri çevresi analizinde, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmesi ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlenmesi,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Hizmetlerimiz ile ilgili müşteri taleplerinin / şikayetlerinin takibi ve değerlendirilmesi,

Bu kısımda belirtilen amaçlar, mobil uygulama üzerinden toplanan bilgilerin genel kullanılma amaçlarını ifade etmektedir. Şirket’in müşteri kişisel verilerini işleme amaçları ve kişisel verilerin işlenmesi hakkında diğer konularda bilgi almak için lütfen Kişisel Verilerinin Korunma Politikası ve Aydınlatma Metni’ni inceleyiniz.

BİLGİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Site üzerinden sağlanan bilgiler, yukarıda belirtilen amaçların gerçekleştirilebilmesi için üçüncü kişilere aktarılabilir. Bu kapsamda bilgileriniz, iş ortaklarımız ve ürün/hizmet tedariki kapsamında destek alınan tedarikçiler ile paylaşılabilecektir. Bununla birlikte, yasal yükümlülüklerimizi yerine getirebilmek için bilgilerinizi paylaşmamız talep edildiğinde, bilgileriniz yetkili kişi, kurum ve kuruluşlar ile de paylaşılabilecektir. Şirket;

• Yetkili idari ve adli bir kurum tarafından ilgili mevzuat doğrultusunda usulüne göre yürütülen bir araştırma veya soruşturmanın sürdürülmesi nedeniyle kullanıcılarla ilgili bilgi talep edilmesi,
• Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olması,

halinde Kullanıcı’ya ait bilgileri üçüncü kişilerle paylaşabilecektir.

BİLGİLERİNİZİN SAKLANMASI VE KORUNMASI

Bilgileriniz, bilgileri toplama amacımızın gerektirdiği süre kadar saklanmaktadır. Mevzuatta bilgilerinizi saklamamız için özel bir süre öngörülüyor ise, bu süreye uygunluk sağlanmaktadır. Şirket, bilgilerinizin muhafaza edildiği sistemleri, sunucuları ve veri tabanlarını, veri güvenliği tehditlerine karşı korumak için gerekli teknik ve idari tedbirleri almaktadır.

Site’nin virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için mevcut imkanlar dahilinde tedbir alınmıştır. Bunun yanında nihai güvenliğin sağlanması için Kullanıcı’nın kendi virüs koruma sistemini tedarik etmesi ve gerekli korunmayı sağlaması gerekmektedir.

Şirket, işbu Gizlilik Politikası’nı önceden Kullanıcı’ya Site üzerinden ya da e-posta vasıtasıyla bildirimde bulunmak kaydıyla dilediği zaman değiştirebilir. Şirket’in değişiklik yaptığı Gizlilik Politikası hükümleri değişiklik tarihinde yürürlük kazanır.

Site üzerinden başka site ve uygulamalara link verilmesi mümkün olup, Şirket, bu site ve uygulamaların gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Kullanıcı, bu Gizlilik Politikası’nda düzenlenen hususlara ilişkin sorularını info@iletmen.com.tr adresine e-posta göndererek Şirket’e iletebilir.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI VE AYDINLATMA METNİ

Motilet İletim Çözümleri Gıda Lojistik A.Ş. (“Şirket”) olarak, kişisel verilerin korunması ve işlenmesi konularına oldukça önem vermekteyiz. Şirket olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca Şirket tarafından yürütülen ve Şirket’e ait olan www.iletmen.com.tr internet sitesinin (“İnternet Sitesi”), Şirket olarak veri sorumlusu sıfatıyla tarafımızca işletilmesi sebebiyle oluşturmuş olduğumuz Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni (“Aydınlatma Metni”) ; veri işleme amacı, veri kategorileri, verilerin toplanma yöntemi ve hukuki sebebi, kimlere ve hangi amaçlarla aktarılabileceği, veri işleme süresi ve verileriniz ile ilgili haklarınızın neler olduğuna dair beyan ve açıklamalarımızı içermektedir.

Hangi Verileriniz Toplanmaktadır ve Verileri Toplama Amacımız Nedir?

Şirket, www.iletmen.com.tr adresinden İlgili kişinin açık rızasıyla ve Kanun’un 5. ve 6. Maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli verileri işleyebilme hakkına sahip bulunmaktadır.

Örneğin, ad-soyadı, telefon, e-posta vb. gibi iletişim ve kimlik bilgileri, firma bilgileri, anket sorularına verilen cevaplar, formlara yapılan girişler, sisteme yüklenen dokümanlar, eğitim durumunuza ve özgeçmişinize, iş geçmişinize ve banka/kredi kartı ödeme kayıtlarına ilişkin bilgiler kapsamda yer almaktadır. Site, kullanıcı olarak siz, Kişisel Verilerin Korunması ve işlenmesine ilişkin Aydınlatma Metni ve Çerez Politikasını okuyup onaylamadan bu verilerin Şirket kayıtlarına geçmesine izin vermeyecektir.

Kişisel Verilerin İşlenme Amaçları ve Kullanımı

Şirket kişisel verileri aşağıda sayılanlarla sınırlı olmamak üzere aşağıda belirtilen amaçlar için işlenmektedir;

• Bilgi güvenliği süreçlerinin yürütülmesi ve sitemizin güvenli kullanımı için alınan önlemler,
• Üyelik sözleşmesinin gereklerini yapabilmek, siteye başvuranların değerlendirilmesi, eşleştirilmesi ve üyelik başlatılması durumunda süreçlerinin yürütülmesi,
• Sipariş ve ödemelerin alınması ile siparişlerin teslim edilmesi süreçlerinin yürütülmesimek,
• Faaliyetlerin mevzuata uygun yürütülmesi ve sitenin işletilmesi konusundaki yasal yükümlülüklerimizin, vergisel yükümlülüklerin gereğinin yerine getirilmesi,
• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
• İletişim için adres ve diğer gerekli bilgilerin kaydedilmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• İş faaliyetlerinin yürütülmesi / denetimi,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Web sitesi ve/veya mobil uygulamalardan hizmet alan müşterilerimizin tanınabilmesi, müşteri çevresi analizinde, çeşitli pazarlama ve reklam faaliyetlerinde kullanılabilmesi ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlenebilmesi,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Hizmetlerimiz ile ilgili müşteri talep / şikayetlerin takibi ve değerlendirilmesi,

Profilinizin oluşturulması ve yönetimi sırasında bize ilettiğiniz tüm veriler, kurum ve proje ile eşleştirme ve proje sürecinin takibinin yapılması, izlenmesi ve faturalandırılması için gerekli veriler, destek hizmetimizle veya güvenli mesajlaşma ve iletişimin bir parçası olarak verdiğimiz hizmetlerimizle bağlantılı olarak kişisel verileriniz bu yasal çerçeve dahilinde işlenir.

Kişisel verilerinizin bu web sitesinde kullanımı için vermiş olduğunuz onay bu Kişisel Verilerin Korunması ve işlenmesine ilişkin Aydınlatma Metni’nde belirtilen amaçlarla ve kapsamda Şirket tarafından yönetilmekte olan www.iletmen.com.tr web sitesi için de geçerli olacaktır ve Şirket www.iletmen.com.tr isimli web sitesinde kişisel verilerinizi kullanabilecektir.

Kişisel Verilerinizi Üçüncü Bir Kişiye Aktarıyor muyuz?

Ülkemizdeki yasal düzenlemeler nedeniyle kimlik bilgisi, iletişim bilgisi ve yukarıda sayılan diğer birçok kişisel veri; mevzuatta açıkça yetkili kılınmış yerler ile periyodik olarak veya yetkili kılınmış merciin talebi halinde kendileri ile paylaşılmaktadır.

Ayrıca, bir mahkeme kararı ve kanunla açıkça yetkili kılınmış idari bir merciinin talebi ile kişisel verileriniz talepte yetkilendirilmiş kişi veya kurum ile paylaşılmaktadır.

Bunun dışında kişisel verileriniz, grup şirketleri ve iş bağlantıları (yükleniciler, tedarikçiler, hizmet sağlayıcıları vb.) ile hizmet kalitesini arttırmak amacıyla sınırlı olarak paylaşılmaktadır.

Kişisel Verilerinizi Yurt Dışına Aktarıyor Muyuz?

Kişisel verileriniz yalnızca;

● Açık rızanızın bulunduğu,
● KVKK’de öngörülen hallerin mevcut olduğu ve veri aktarılacak ülkede yeterli korumanın bulunduğu ve
● KVKK’de öngörülen hallerin mevcut olduğu ve aktarılacak ülkede yeterli korumanın bulunmamasına rağmen yeterli korumanın ilgili ülke tarafından taahhüt edilmesi ve
● Kişisel Verileri Koruma Kurulu (“Kurul”)’nun da izninin bulunduğu hallerden birinin varlığında yurt dışına aktarılabilir.
Kişisel Verileriniz Ne Kadar Süre ile Saklanır?

Kişisel verilerinizin saklama süresi aşağıdaki şekildedir:

● Kanunda veya ilgili mevzuatta verinin saklanması için bir süre belirlenmişse söz konusu veri, en az bu süre kadar saklanmak zorundadır. Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi durumlar gözetilmek suretiyle, verilerinizin saklanması için mevzuatta öngörülen süreler uyarınca verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmektedir.
● Mevzuatta, işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak ve tarafınızla yapılan sözleşmede belirlenen süre boyunca veriniz saklanır. Bu ilişki sona erdikten sonra veya sözleşmede belirlenen süre geçtikten sonra veriniz herhangi bir talebinize gerek olmadan silinir.
● Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir. Saklanma süresine ilişkin mevzuatta bir süre öngörülmeyen verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz derhal veya en geç 30 gün içerisinde silinir.

Kişisel Verileriniz ile Kullanabileceğiniz Haklarınız Nelerdir?

Kişisel verilerinize ilişkin;

● Kişisel verilerinizin işlenip işlenmediğini öğrenme,
● Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
● Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
● Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
● KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
● Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
● İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel verilerinize ilişkin hak taleplerinizi, Söz konusu haklarınıza yönelik başvurularınızı bizzat elden Halkalı Merkez Mahallesi, 2. Karanfil Sokak, Gülbahçe Evleri 37, No:14A Küçükçekmece / İstanbul adresimize iletebilir, noter kanalıyla veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya info@iletmen.com.tr adresine e-posta olarak iletebilirsiniz.

İlettiğiniz bilgi ve belgelerin yanlış olması veya yetkisiz başvuru yapılması halinde başvurunuzu reddetme hakkımızı saklı tutarız.

Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.

Sizler için hazırlanan işbu Aydınlatma Metni’ni okuduğunuz için teşekkür ederiz.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKAMIZ

I. POLİTİKANIN AMACI

Motilet İletim Çözümleri Gıda Lojistik A.Ş. (“Şirket”) olarak, işbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve KVKK’nın ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek amacıyla düzenlenmiştir.

II. POLİTİKANIN KAPSAMI

İşbu Politika kapsamında, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik veya otomatik olmayan yollarla işlenen gerçek kişiler olarak üyeler, çalışan adayları, çalışanlar, şirket hissedarları, şirket yetkilileri, ziyaretçiler, iş birliği içerisinde olunan kurumların/üyelerin çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler bulunmaktadır.

III. TANIMLAR VE KISALTMALAR

1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
2. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
3. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
4. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)
5. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
6. Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
7. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
8. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
9. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.
10. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
11. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
12. Başvuru Formu: Veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren formdur.
13. Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”)
14. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
15. Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
16. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
17. Yönetmelik: 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. (“Yönetmelik”)
18. Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
19. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir

IV. KAYIT ORTAMLARI

Şirket, İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Politikanın kapsamına dahil etmeyi kabul eder.

i. Şirket adına kullanılan bilgisayarlar/sunucular,
ii. Ağ cihazları,
iii. Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri,
iv. Bulut sistemleri,
v. Mobil telefonlar ve içerisindeki tüm saklama alanları,
vi. Kâğıt,
vii. Mikrofiş,
viii. Yazıcı gibi çevre birimler,
ix. Manyetik bantlar,
x. Optik diskler,
xi. Flash hafızalar.

V. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR

Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

i. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
ii. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
iii. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
iv. Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
v. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
vi. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

i. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
ii. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
iii. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
iv. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
v. İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
vi. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
vii. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

VI. VERİ GÜVENLİĞİNE İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

Şirket, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12/1 maddesinde öngörülen tedbirler şunlardır:

- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak.

Şirket’in bu kapsamda aldığı önlemler aşağıda sayılmıştır:

1. İdari Tedbirler:

i. Şirket, kendi kurum veya kuruluşunda, kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
ii. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirket bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
iii. Kişisel verilerin paylaşılması ile ilgili olarak, Şirket, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
iv. Şirket, personeline gerekli Kişisel Verilerin Korunması eğitimlerini verir.

2. Teknik Tedbirler:

i. Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
ii. Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
iii. Kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
iv. Kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere, siber saldırılara ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla güvenlik duvarı, şifreleme, erişim yönetimi gibi güvenlik tedbirleri bulunmaktadır.

VII. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

Şirket, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu silme, yok etme ve anonim hale getirme kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kendi organizasyonu içerisindeki ilgili iş biriminin kişisel verilerin işlenmesi için gerekli olan amacı ve saklama süresi sona erdikten sonra, bu iş biriminin (ilgili kullanıcı) ilgili kişisel verileri işlemesini engelleyecek teknik ve idari tedbirleri alır. Şirket organizasyonu içerisindeki diğer iş birimlerinin aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez.

Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise;

a) Kişisel verilerin anonim hale getirilerek arşivlenmesi veya

b) Başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır.

2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket tarafından kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Şirket, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

VIII. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

Kişisel verilerin imhası için Şirket, imha sırasında kullanılabilecek tüm yöntemleri İşbu Politika’da tanımlar. Veri sahibi iş birimi, İşbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.

Kişisel verilerin imhası sırasında Şirket çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:

1. Üzerine Yazma

Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

2. Manyetize Etme

Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.

3. Fiziksel Yok Etme

Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. Ayrıca kâğıt ve mikrofiş gibi ortamlarda bulunan kişisel verilerin yok edilmesi için kağıt kırpma işlemlerinin yerine getirilmesidir.

4. Bulut İmhası

Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir.

5. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası

Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

IX. SAKLAMA VE İMHA SÜRELERİ

1. Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlem kayıtları diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.

2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci

Veri sahiplerinin Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda Şirket, kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirket ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

X. YÜRÜRLÜK

İşbu Politika’nın yürürlük tarihi 2022’dir. Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutmaktadır. Politika’nın güncel haline web sitemizde ulaşabilirsiniz.

Saygılarımızla,

Motilet İletim Çözümleri Gıda Lojistik A.Ş.