Turkish Tea Company
Turkish Tea Company
Turkish Tea Company
tr en
Bize Merhaba Diyebilirsiniz

Kişisel Verilerin Korunması

TURKISH TEA COMPANY KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
(2025/01)
GİRİŞ

1. Şirketimiz, TURKISH TEA COMPANY ÇAY SANAYİ VE TİCARET ANONİM ŞİRKETİ (bundan böyle "Şirket" ya da "Turkish Tea Company" olarak ifade edilecektir) Merkez Mah. Çuha Sok. No:4 (NEF 10) İç Kapı No. 3, Kağıthane, İstanbul adresinde yer alan bir tüzel kişiliktir.

2. Şirket olarak, www.turkishteacompany.com.tr, şirkete ait mobil siteler, ve mağazaları olarak otomatik olan veya olmayan yollarla veri işleme faaliyetinde bulunmaktayız. İnternet sitemiz aracılığıyla yayınlamış olduğumuz işbu metinde müşterilerimizi, kullanıcılarımızı, ziyaretçilerimizi, iş ortaklarımızı ve de üyelerimizi Şirket'e ait Kişisel Verilerin İşlenmesi ve Korunması Politikamıza ilişkin olarak bilgilendirmek isteriz.

3. Şirket, kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir.

4. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") 10. maddesi ile "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" kapsamında veri sorumlusu sıfatıyla Şirket tarafından hazırlanmıştır.

5. Turkish Tea Company, kişisel verilerin güvenliği hususuna büyük önem vermektedir. Bu sebeple, 6698 sayılı KVK Kanunu, 28 Ekim 2017 tarihli Resmi Gazete'de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ("Politika") düzenlenmiştir.

POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI
1. Politika, kişisel veri sahiplerinin erişimine açık olacak biçimde Şirket'in resmi internet sayfasında yayınlanır. Mevzuatta gerçekleştirilecek yenilik ve değişikliklere paralel olarak, ileriki dönemde Politika'da yapılacak olan değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği şekilde ilgili platformlarda yayınlanacaktır.

2. Kişisel verilerin korunması ve işlenmesi hususunda işu Politika ile mevzuat arasında bir uyumsuzluğun ortaya çıkması halinde, Şirket yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.

3. İşbu politika, Turkish Tea Company ("Şirket") bünyesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuata ilişkin uyumun sağlanması amacıyla hazırlanmıştır. Bu politika ile, kurulan şirketimizin kişisel verilerin işlenmesi ve korunmasına ilişkin temel ilkelere uygun hareket edilmesi ve bu ilkelerin şirket faaliyetlerine entegre edilmesi amaçlanmaktadır.

4. Politika kapsamında, kişisel verilerin korunmasına yönelik olarak Turkish Tea Company tarafından gerekli tüm idari ve teknik tedbirlerin alınması, iç prosedürlerin oluşturulması, çalışanlar ve paydaşlar nezdinde farkındalığın artırılmasına yönelik eğitimlerin planlanması ve uygulanması, ayrıca tüm tarafların KVKK süreçlerine uyumunun sağlanması için etkili bir denetim ve gözetim mekanizmasının kurulması amaçlanmaktadır.

5. İşbu politika ile, aynı zamanda, kişisel verilerin işlenmesi faaliyetlerinde şirketin benimsemesi gereken temel direktifleri ortaya koymakta ve ilgili mevzuat çerçevesinde iç işleyişinde yasal düzenlemelere uygun şekilde hareket etmesini öncelenmektedir.

6. Şirketin tüm çalışanları, kendilerine delege edilmiş tüm görevleri yerine getirirken işbu Politika'ya hem de bu Politika'yı şekillendiren ilgili tüm yasal mevzuata uymakla mükelleftir.

7. İşbu Politika'ya ve ilgili mevzuat hükümlerine uyulmadığı hal ve durumlarda, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanısıra, Turkish Tea Company tarafından akdin haklı nedenle feshine yol açabilecek olan yaptırımlar, olayın mahiyetine göre uygulanabilir.

2. TANIMLAR
2.1 Bu Politika'da yer alan tanımlar KVK Kanunu ve ilgili mevzuata uygun şekilde aşağıdaki anlamları taşımaktadır:
 
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen ya da kısmen otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, erişilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiç bir şekilde erişilemez ve tekrar kullanılmaz hale getirilmesi işlemini,
  • Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
  • Kurum: Kişisel Verileri Koruma Kurumunu,
  • Kurul: Kişisel Verileri Koruma Kurulunu,
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
  • Yönetmelik: Veri Sorumluları Sicili Hakkında Yönetmelik,
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • Özel Nitelikte Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
ifade eder.

3. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
3.1 Şirket, KVK Kanunu'nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
 
  • Hukuka ve dürüstlük kuralına uygunluk: Şirket , veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
  • Doğruluk ve Güncellik: Turkish Tea Company, kişisel verilerin işlenmesinde doğruluk ve güncelliğin sağlanmasına önem ve öncelik verir. Bu doğrultuda, teknik imkânları ölçüsünde verilerin doğru ve güncel tutulması için gerekli tüm idari ve teknik tedbiri alır. İlgili kişilerin veri sorumlusu sıfatıyla Şirket'e ilettiği talepler ve Şirket'in gerekli gördüğü durumlar çerçevesinde, hatalı veya güncelliğini yitirmiş verilerin düzeltilmesi sağlanır. Bu amaçla kurulan kontrol ve denetim mekanizmaları düzenli şekilde işletilir.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Turkish Tea Company tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin bir şekilde belirlenmektedir.
  • Verileri İşlendikleri Amaç İle Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme: Şirket tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
  • Mevzuat Hükümleri İle Öngörülen veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşleme: Şirket nezdinde kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte, işlenen kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
4.1 Şirket tarafından işlenen kişisel veriler, Kanun'un 5. maddesinde yer alan kişisel veri işleme şartlarından (en az birinin) varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

4.1.1. Kişisel Veri Sahibinin Açık Rızasının Varlığı: Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, Şirket tarafından kişisel veri işleme faaliyeti yürütülür.

4.1.2. Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması: Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, Şirket ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyetini yürütebilecektir.

4.1.3. Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, Şirket tarafından bu kapsamda veri işleme faaliyeti yürütülür.

4.1.4. Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise Şirket tarafından veri işleme faaliyeti yürütülür.

4.1.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması: Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan Turkish Tea Company, hukuki yükümlülüğünün söz konusu olması durumunda, bu yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.

4.1.6. Veri Sahibinin Kişisel Verisini Alenileştirmesi: Turkish Tea Company tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.

4.1.7. Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması: Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, Şirket tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.

4.1.8. Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin Şirketin Meşru Menfaatleri için Zorunlu Olması: Turkish Tea Company'nin meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faliyeti yürütülebilecektir.

4.1.9. Kişisel Olmayan Bilgilerin İşlenememesi: Kişisel olmayan bilgiler, şahsen üyenin tanımlanamayacağı bilgilerdir. Örneğin; kullanım saatleri, Site'nin kullanıldığı lokasyon, incelenen sayfalar, test veya anket sonuçları vb. bilgilerdir. Şirketimiz bu bilgileri her türlü amaçla kullanma hakkına sahip olduğu gibi, üçüncü kişilerle de onay alınmaksızın toplayabilir, paylaşabilir, aktarabilir ve açıklayabilir.

4.2. Şirket tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem verilir. Bu kapsamda Turkish Tea Company tarafından özel nitelikli kişisel verinin işlenmesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, akabinde hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir. Özel nitelikli kişisel veriler Şirket tarafından, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:

4.2.1. Kişisel Sağlık Verilerinin İşlenmesi: Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Turkish Tea Compnay tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen gerekli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
 
  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

5. KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ YÖNTEMLERİ
5.1. Bu kapsamda kişisel verileriniz, Şirket veya Şirket adına veri işleyen gerçek ya da tüzel kişiler tarafından, sayılanlarla sınırlı olmamak üzere, yazılı veya elektronik olarak, aşağıda belirtilen yöntemlerle toplanabilir;
 
  • E-posta, telefon gibi iletişim kanalları, sosyal medya hesapları üzerinden yapılan kampanyalar sırasında yapılan bildirimler,
  • İş akdi ve staj platformları,
  • Şirketimizin profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri,
  • Vekaletnameler ve sözleşmeler,
  • Şirketimiz ile imzalamış olduğunuz muhtelif sözleşmeler ile Şirketimize göndermiş olduğunuz her türlü elektronik postalar, talepler, iş emirleri, faks ve mektuplar,
  • Şirketimiz adına veri işleyen yahut üyelik programı sürecinin herhangi bir safhasında şirketimize destek veren üçüncü kişi firma(lar),
  • Çalışanlarımız, dijital pazarlama ve çağrı merkezi dâhil olmak üzere müşteri hizmetleri kanallarımız,
  • Sosyal medya kanalları

Veri işlemenin hukuki sebepleri; KVKK md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde;
  • md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için,
  • md.5/2/ç uyarınca Şirket'in hukuki yükümlülüklerini yerine getirmesi için,
  • md.5/2/d uyarınca tarafınızca alenileştirilmiş olması,
  • md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması
Halleridir.

5.2. KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI VE AÇIKLAMASI
 
ŞİRKET YETKİLİLERİ Şirket'in yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
ÇALIŞANLAR VE STAJYERLER Turkish Tea Company bünyesinde çalışan veya staj yapan gerçek kişiler.
ÇALIŞAN ADAYLARI Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketin incelemesine açmış olan ancak şirket bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler.
MAL VE HİZMET TEDARİKÇİLERİ Şirketin sözleşme ilişkisi içinde yahut herhangi bir sözleşme ilişkisi olmaksızın operasyonel hizmetin sağlanabilmesi, yatırımların geliştirilmesi ve ticari faaliyetlerin yürütülebilmesi amacıyla iş ilişkisi kurduğu kurumlar (iş ortağı, mal ve hizmet tedarikçisi gibi, ancak bunlarla sınırlı olmaksızın) da dahil olmak üzere her türlü iş ilişkisi içerisinde bulunduğu; kurumların hissedarları, çalışanları ve yetkilileri dahil olmak üzere gerçek kişiler.
ÜRETİCİLER Turkish Tea Company'nin çay üretim ve tedarik zincirinde yer alan, hammadde veya yan mamul temin eden, ürün yetiştiren, sağlayan veya işlenmesine katkıda bulunan gerçek kişiler ile bu kişilerin çalışanları ve temsilcileri.

5.3. KİŞİSEL VERİ KATEGORİLERİ
 
KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA
KİMLİK BİLGİSİ Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgileri içerir.
İLETİŞİM BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler
FİZİKSEL MEKAN GÜVENLİK BİLGİSİ Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
İŞLEM GÜVENLİĞİ BİLGİSİ Şirketin ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Şirket'in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler.
RİSK YÖNETİMİ BİLGİSİ Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler.
FİNANSAL BİLGİ Şirket ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.
HUKUKİ İŞLEM VE UYUM BİLGİSİ Şirket'in hukuki alacak ve haklarının tespiti, tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerinin uyum kapsamında işlenen kişisel veriler.
DENETİM VE TEFTİŞ BİLGİSİ Şirketin kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler.
İTİBAR YÖNETİMİ BİLGİSİ Kişiyle ilişkilendirilen ve şirketin ticari itibarını korumak maksatlı toplanan kişisel veriler.
ÖZLÜK VE MESLEKİ DENEYİM BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;Turkish Tea Company ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgilerin (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin ve kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans (Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite) bilgileri.
SAĞLIK BİLGİLERİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu'nun 6. maddesinde belirtilen, engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri v.b. veriler.
PAZARLAMA Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, alış veriş geçmiş bilgileri, anket, kampanya, sözleşme gibi nedenlerle elde edilen kişisel veriler.

5.4. VERİ KONUSU KİŞİ GRUPLARI İLE BU KİŞİLERE AİT VERİ KATEGORİLERİNİN İLİŞKİLENDİRİLMESİ
KİŞİSEL VERİ KATEGORİZASYONU İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ
KİMLİK BİLGİSİ Çalışan adayı, Çalışan,Diğer-Ticari İlişki Kurulan Tüzel Kişi Çalışanı, Diğer-Ticari İlişki Kurulan Gerçek Ve Tüzel Kişiler, Diğer-Çalışan Adaylarına Referans Olan Kişi, Diğer-İrtibat Kurulacak Koordinatör Müdür Yardımcısı, Diğer Yasal Temsilci, İşveren, Diğer-İşçi ve/veya İşverene Ait, Diğer-Yabancı İşçi ve/veya İşverene Ait, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Stajyer.
İLETİŞİM BİLGİSİ Çalışan adayı, Çalışan, Diğer-Ticari İlişki Kurulan Tüzel Kişi Çalışanı, Diğer-Ticari İlişki Kurulan Tüzel Kişi Yetkilisi, Diğer-Ticari İlişki Kurulan Gerçek Kişi ve Çalışanı, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Stajyer, Habere Konu Kişi.
LOKASYON Çalışan Adayı, Çalışan, Hissedar ,Ortak, Ürün veya Hizmet Alan Kişi.
ÖZLÜK Çalışan Adayı, Çalışan, Diğer-Çalışanın Eş ve Çocukları, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişiler, Stajyer.
FİNANS Çalışan, Diğer-Banka Çalışanı ve Diğer Çalışan, Diğer-Ticari İlişki Kurulan Gerçek Kişi, Diğer-Ticari İlişki Kurulan Tüzel Kişi ve Yetkilisi, Hissedar/Ortak, Ürün veya Hizmet Alan Kişi.
HUKUKİ İŞLEM Çalışan, Hissedar/Ortak.
MÜŞTERİ İŞLEM Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi.
FİZİKSEL MEKAN GÜVENLİĞİ, GÖRSEL VE İŞİTSEL KAYITLAR Çalışan, Çalışan Adayı, Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi, Ziyaretçi, Diğer-Ticari İlişki Kurulan Gerçek Kişi.
SAĞLIK BİLGİSİ Çalışan, Stajyer.
İŞLEM GÜVENLİĞİ Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi.

5.5. KİŞİSEL VERİ KONUSU KİŞİ GRUPLARINDA YER ALAN KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN TOPLANMASI VE İŞLENMESİNİN TEMEL AMAÇLARI

Şirket tarafından kişisel veriler aşağıda yer alan amaçlar doğrultusunda toplanmakta ve işlenmektedir:
 
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  • Çalışan adaylarının işe giriş ve çıkış süreçlerinin yürütülmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Denetim ve etik faaliyetlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • İş sağlığı ve güvenliği faaliyetlerinin planlanması ve yürütülmesi
  • Lojistik faaliyetlerinin yürütülmesi
  • Talep ve Şikayetlerin takibi
  • Yetenek ve Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili kurum ve kuruluşlara ilgili bilgilerin verilmesi
  • Taşınır Mal ve Kaynakların Güvenliği ve Temini
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi Amaçları
  • Soruşturma faaliyetlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • İş sürekliliğinin sağlanmasına ilişkin planların yapılması ve ilgili süreçlerin

Yürütülmesi
  • İş süreçlerinin iyileştirilmesine yönelik önlemlerin alınması ve değerlendirilmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Pazarlama süreçlerinin yürütülmesi

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
6.1. Kanun'un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Şirket tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, kişisel veriler resen veya veri sahibinin talebi üzerine, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere, periyodik imha sürelerine ve veri sahibi başvurusuna uygun olarak silinir, yok edilir veya anonim hale getirilir.

6.2. Şirket tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak, her bir kişisel veri kategorisi için ilgili olduğu veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir. Bahsi geçen azami süreler de dahil olmak üzere saklama ve imha sürecinin ne şekilde yürütüleceğine ilişkin detaylı bilgiler, Şirket tarafından düzenlenmiş olan Kişisel Veri Saklama ve İmha Politikası'nda ortaya konulmaktadır.

7. KİŞİSEL VERİLERİN AKTARILMASI
7.1. Turkısh Tea Company, kişisel verilerin yurt içinde veya yurt dışındaki üçüncü kişilere aktarımında, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 8. ve 9. maddelerinde öngörülen şartlara ve Kişisel Verileri Koruma Kurulu'nun belirlediği ilkelere mütemadiyen uyum sağlamayı taahhüt eder.

7.1.1. Kişisel Verilerin Yurt İçinde Aktarılması
Kişisel veriler, Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından en az birinin mevcut olması ve bu işleme faaliyetinin veri işleme ilkelerine uygun şekilde yürütülmesi kaydıyla, Şirket tarafından yurt içindeki üçüncü kişilere aktarılabilir.

7.1.2. Kişisel Verilerin Yurt Dışına Aktarılması
1. Yeterli Koruma Sağlanan Ülkelere Aktarım:
Aktarım yapılacak ülkenin, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması durumunda, kişisel veriler; Kanun'un 5. ve 6. maddelerinde öngörülen işleme şartlarından en az birinin bulunması ve veri işleme faaliyetinin temel ilkelere uygun yürütülmesi şartlarıyla birlikte, Turkish Tea Company tarafından yurt dışındaki üçüncü kişilere aktarılabilir.

2. Yeterli Koruma Sağlanmayan Ülkelere Aktarım:
Aktarım yapılacak ülkenin yeterli korumaya sahip ülkeler arasında yer almaması halinde ise kişisel veriler; Kanun'un 4. maddesinde sayılan genel ilkelere uygunluk, Kanun'un 5. ve 6. maddelerinde belirtilen veri işleme şartlarından en az birinin bulunması ve aşağıda belirtilen ilave koşullardan en az birinin sağlanması halinde yurt dışındaki üçüncü kişilere aktarılabilir:

• İlgili kişinin açık rızasının alınmış olması,
veya
• Turkish Tea Company ile veri aktarımı yapılacak yabancı ülkedeki veri sorumlusu/veri işleyenin yeterli korumayı yazılı olarak taahhüt etmesi ve bu taahhüde ilişkin olarak Kişisel Verileri Koruma Kurulu'ndan izin alınmış olması.

3. Kişisel Verilerin Aktarılabileceği Taraflar
Turkish Tea Company, yukarıda belirtilen şartların sağlanması kaydıyla kişisel verileri, aşağıdaki gruplarda yer alan üçüncü taraflara aktarabilir:
 
ALICI GRUBU AKTARIM AMACI
TEDARİKÇİ Tedarikçiden dış kaynaklı olarak temin edilen ve Şirket'in ticari faaliyetlerini yerine getirmek için gerekli olan hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak kişisel veriler.
KANUNEN YETKİLİ KAMU KURUMU İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veriler.
KANUNEN YETKİLİ TÜZEL KİŞİ İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak paylaşılan kişisel veriler.
BANKALAR İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel veriler.
ÜRETİCİLER Turkish Tea Company'nin üretim ve tedarik süreçlerinde iş birliği yaptığı hammadde veya yan mamul teminini sağlamak amacıyla, ürün kalitesinin sağlanması, sözleşmesel yükümlülüklerin yerine getirilmesi ve yasal gerekliliklerin karşılanması amacıyla sınırlı olarak kişisel veriler.
DAĞITICILAR Ürünlerin satış ve pazarlama faaliyetlerinin yürütülmesi, lojistik süreçlerin yönetilmesi, dağıtım ve teslimatın sağlanması amacıyla sınırlı olarak kişisel veriler.

8. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
8.1. KVK Kanunu'nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
 
  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • KVK Kanunu'nun 11. maddesinde sayılan diğer haklar.

Bu bağlamda Şirket, KVK Kanunu'nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir. Kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu'nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

8.2. Şirket, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Turkish Tea Company' nin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVK Kanunu'na dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin, Şirket tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

9. VERİ SORUMLUSUNUN DİĞER YÜKÜMLÜLÜKLERİ
Turkish Tea Company, veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kendisine yüklenen tüm yükümlülükleri titizlikle yerine getirmeyi taahhüt eder. Bu kapsamda, Şirketimizin sorumluluğunda olan başlıca yükümlülükler aşağıda açıklanmıştır:

9.1. Aydınlatma Yükümlülüğü
Turkish Tea Company, kişisel veri işleme faaliyetlerine başlamadan önce veya en geç veri temini sırasında ilgili kişileri bilgilendirmekle yükümlüdür. Bu doğrultuda, Kanun'un 10. maddesi uyarınca hazırlanan aydınlatma metinleri aracılığıyla veri sahiplerine;
 
  • Veri sorumlusunun kimliği,
  • Verilerin hangi amaçlarla işleneceği,
  • Verilerin kimlere ve hangi amaçlarla aktarılabileceği,
  • Veri toplama yöntemi ve hukuki dayanağı,
  • KVKK'nın 11. maddesinde yer alan haklar
hakkında açık ve anlaşılır bilgi sunulmaktadır.

9.2. Veri Güvenliğine İlişkin Yükümlülükler
Turkish Tea Company, kişisel verilerin:
 
  • Hukuka aykırı olarak işlenmesini önlemek,
  • Hukuka aykırı erişimlere karşı korunmasını sağlamak,
  • Güvenli bir şekilde muhafazasını temin etmek

amacıyla gerekli idari ve teknik tedbirleri almakla yükümlüdür. Şirketimiz, veri işleme faaliyetlerini güvenli biçimde yürütmek için veri kayıt sistemini oluşturmuş, verilerin işlenme amaçlarını ve yöntemlerini net şekilde belirlemiş ve bu sistemin etkinliğini düzenli aralıklarla denetlemektedir.

9.3. Denetim Yükümlülüğü
Turkish Tea Company, kişisel verilerin KVKK ve ilgili mevzuat hükümlerine uygun olarak işlendiğini sağlamak amacıyla düzenli denetim süreçleri yürütmektedir. Gerek görülen hallerde, bu denetim faaliyetleri iç kaynaklarla yürütülebileceği gibi, bağımsız denetim kuruluşlarından da hizmet alınabilmektedir.

9.4. Sır Saklama Yükümlülüğü
Şirketimiz, görevleri kapsamında eriştiği kişisel verileri, ilgili kişinin açık rızası ya da kanunen zorunlu haller dışında hiçbir surette üçüncü kişilerle paylaşmamayı ve işleme amacı dışında kullanmamayı taahhüt eder. Bu sır saklama yükümlülüğü, kişisel veri işleme süreçlerine dahil olan çalışanlar, hizmet sağlayıcılar, danışmanlar ve veri işleyen kişi/kurumlar açısından görev süresiyle sınırlı olmayıp, ilgili kişinin ayrılması sonrasında da devam etmektedir.

9.5. Veri İhlallerinin Bildirilmesi Yükümlülüğü
Turkish Tea Company, işlemiş olduğu kişisel verilerin üçüncü kişiler tarafından hukuka aykırı yollarla ele geçirildiğinin tespiti halinde, bu durumu:
 
  • En kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na,
  • Aynı şekilde, ilgili kişiye,
bildirmekle yükümlüdür. Veri ihlallerinin yönetimi, iç prosedürler ve olay müdahale planları doğrultusunda yürütülmektedir.

9.6. Başvuruların Yanıtlanması ve Kurul Kararlarının Yerine Getirilmesi
KVKK'nın 13. maddesi uyarınca, veri sahipleri, kişisel verilerine ilişkin haklarını kullanmak amacıyla Turkish Tea Company'ye başvuruda bulunabilir. Bu başvurular;
En geç 30 gün içinde,
 
  • Ücretsiz olarak,
  • Yazılı veya Kurul'un belirleyeceği yöntemler ile
sonuçlandırılır.

Başvurunun ayrıca bir maliyet gerektirmesi halinde, Turkish Tea Company, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretleri talep etme hakkına sahiptir. Ayrıca, KVK Kurulu tarafından alınan kararlar, şirket tarafından ivedilikle ve eksiksiz şekilde yerine getirilir.

10. KİŞİSEL VERİ SAHİBİNİN HAKLARI
10.1. Kanun'un 11. maddesi uyarınca, kişisel veri sahipleri Turkish Tea Company'ye başvurarak aşağıda yer alan haklarını kullanabilirler:
  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse bununla ilgili bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerin yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerin eksik yahut yanlış işlenmiş olması durumunda ilgili verilerin düzeltilmesini talep etme,
  • Kanun ve ikincil mevzuat hükümleri çerçevesinde işlenen kişisel verilerin işlenmesinin sebeplerinin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
  • Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu kapsamda iletilecek taleplerin açık ve anlaşılır bir biçimde, kimlik ve adres bilgilerinin de eklenerek, yazılı ve ıslak imzalı olarak elden, posta yoluyla ya da noter kanalıyla Merkez Mah. Çuha Sok. No:4 (NEF 10) D.3, Kağıthane, İstanbul adresine ulaştırılması gerekmektedir.

10.2. Kişisel veri sahipleri, KVK Kanunu'nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirket'in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu'na şikâyette bulunabilir.

11. ŞİRKETİN BAŞVURULARA CEVAP VERMESİ
11.1. Kişisel veri sahibinin, bu politikada düzenlenen usule uygun bir biçimde talebini Şirket'e iletmesi halinde Şirket, talebin içeriğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Fakat KVK Kurulunca bir ücret öngörülmesi hâlinde, Şirket tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

11.2. Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgilisinden bilgi talep edebilir. cocaŞirket, kişisel veri sahibinin müracaatında yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili sorular yöneltebilir.

11.3. Şirket, aşağıda yer alan durumlarda müracaat eden kişinin başvurusunu, gerekçesini de açıklayarak reddetme hakkına sahiptir:
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
  • Talep edilen bilginin kamuya açık bir bilgi olması.
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması.

12. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
İşbu Politika'nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika'nın revizyon edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir.

13. YÜRÜTME
İşbu Politika'nın yürütülmesinden veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan Şirket'in yönetim kurulunun KVK Kanunu ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu olmak üzere kurulan tüm departman müdürleri sorumludur.

KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK KVKK AYDINLATMA METNİ
1. GİRİŞ
Turkish Tea Company Çay Sanayi Ve Ticaret Anonim Şirketi ("Şirket") ya da ("Turkish Tea Company") kişisel verilerin korunması hususunda azami hassasiyet göstermekte ve kişisel veri sahiplerinin Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ile koruma altına alınan haklarının korunması için gereken tüm tedbirleri almaktadır. Bu Politika, Şirket tarafından KVKK'da öngörülen kişisel verilerin işlenmesi ve korunmasına ilişkin düzenlemelere nasıl uyacağı hususunda uygulanacak olan ilkeleri ve kuralları ortaya koymak için hazırlanmıştır. Bu Politika KVKK ve ikincil mevzuata uyum sağlamak amacıyla gerekeli hallerde dönemsel olarak güncellenebilir. Yapılan güncellemeler Şirket'in resmi web sitesi olan www.turkishteacompany.com.tr web adresinde yayınlanacaktır.

2. KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA AMAÇLARI
2.1. Kişisel veriler; hukuka ve Kanun'un amacına uygun olarak Turkish Tea Company'nin insan kaynakları politikalarının, ticari ortaklıklarının, yönetim ve iletişim faaliyetlerinin ve stratejilerinin doğru şekilde planlanması, yürütülmesi ve yönetilmesi, ürün ve hizmetlerden veri sahiplerinin en iyi şekilde faydalandırılması, talep, ihtiyaç ve beklentilere göre kişiselleştirilmiş öneriler sunulması, veri güvenliğinin en üst düzeyde sağlanması, internet sitesinde sunulan hizmetlerin geliştirilmesi ve olası hataların giderilmesi, talep ve şikâyetlerini ileten veri sahipleriyle iletişime geçilmesi ve şikâyet yönetiminin sağlanması, etkinliklerin yönetilmesi, yetkili kurum ve kuruluşlara mevzuattan kaynaklanan bilgi verilmesi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla sınırlı olarak; Kişisel Verilerin Korunması Kanunu'nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.

2.2. Kişisel veriler, yine Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri aktarma şartları çerçevesinde şirket ortakları, iş ortakları, halefleri ve/veya bunların belirleyeceği üçüncü kişiler/kuruluşlarla paylaşılabilmekte, kaydedilebilmekte ve elektronik sistemlere aktarılabilmektedir.

2.3. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin Kanun kapsamında öngörülen şartlardan herhangi birini karşılamaması durumunda, ilgili işleme sürecine ilişkin olarak Turkish Tea Company tarafından açık rızanız ayrıca temin edilmektedir.

2.4. Şirketimiz tarafından hangi kişisel verilerin alındığı, saklandığı ve aktarıldığına ilişkin detaylı bilgilere Turkish Tea Company KVKK Politikası'ndan ulaşabilirsiniz. Politika, şirketimizin resmi internet sitesinde www.turkishteacompany.com.tr (KVKK ve Gizlilik Politikası başlığı altında) erişime açıktır.

3. KİŞİSEL VERİLERİNİZİ TOPLAMA YÖNTEMİMİZ VE HUKUKİ SEBEPLERİMİZ
3.1. Kişisel verilerinizi, ortak müşteri yönetim ve kasa sistemi kullandığımız bayiler de dahil olmak üzere Mağazalar, iş ortakları veya tedarikçiler tarafından; mağazalarda bulunan güvenlik kameraları ve cihazlar aracılığıyla, mağazalarda sözlü olarak satış danışmanlarına beyan ettiğiniz bilgilerin sistemlerimize kaydedilmesi, Mağaza/Site veya Şirket ürünlerinin satışını yapan internet siteleri/mobil uygulamalar üzerinden yaptığınız alışverişlerin veya Site üzerinden üye olmanız sırasında verdiğiniz bilgilerin sistemlerimize kaydedilmesi ve bu kanallar üzerinden işlem yapmanız, Mağaza/Site üzerindeki her türlü alışveriş, tahsilat, teslimat, işlem, anket doldurma, kayıt, davranışsal hareket ve işlemlerin sistemlerimize kaydedilmesi, İletişim Kanallarımız veya Mağazalar üzerinden karşılıklı olarak iletişime geçilmesi sırasında bizlere iletmiş olduğunuz talep ve şikayetlerinizin kaydedilmesi gibi otomatik yöntemlerle ve resmi kurum, kuruluş ve adli/idari makamlardan gelen sizinle ilgili bilgi/belgelerin kaydedilmesi, iade/inceleme süreçlerinize ilişkin kayıtların ilgili evraklara kaydedilmesi ile otomatik olmayan yöntemlerle topluyoruz.

3.2. Kişisel verilerinizi;
  • Site üyeliğinin kurulması ve üyelik sözleşmesi uyarınca yükümlülüklerimizin yerine getirilmesi ile satış ve satış sonrası destek süreçlerine ilişkin olarak "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması",
  • Site üyeliği kapsamındaki pazarlama, segmentasyon ve analiz çalışmaları kapsamında kişisel veri işleme süreçlerine ve ticari iletişim faaliyetlerine ilişkin olarak vereceğiniz "açık rıza",
  • Site üyeliği ve Site kullanımına ilişkin şüpheli işlemlerin tespiti ve önlenmesi, işlem güvenliğinin sağlanması, operasyonel süreçlere (stratejik planlama, analiz ve iş geliştirme çalışmaları) ilişkin çalışmalar ve müşteri ilişkileri süreçlerimize ilişkin olarak "veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması",
  • Mağazalarda güvenlik kameraları ile kayıt yapılması süreçlerine ilişkin olarak "veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması", "hakların tesisi, kullanılması veya korunması için veri işlemenin ve aktarmanın zorunlu olması" ve "hukuki yükümlülüğün yerine getirilmesi",
  • Mevzuattan kaynaklanan yükümlülüklerimize ilişkin "hukuki yükümlülüğün yerine getirilmesi" ve "kanunlarda açıkça öngörülmesi",
  • Hukuki uyuşmazlık, soruşturma ve diğer adli/resmi süreçlere ilişkin olarak da "hakların tesisi, kullanılması veya korunması için veri işlemenin ve aktarmanın zorunlu olması",
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebeplerine dayanarak topluyoruz/işliyoruz.

3.3. İstediğiniz her zaman ve hiçbir gerekçe göstermeksizin, göndereceğimiz ticari elektronik iletilerde belirtilen işlemi (ret) yaparak ilgili ticari iletişimi durdurabilir ve/veya Site üyeliğine dair açık rızanızı geri çekerek ilgili üyeliğinizi sonlandırabilir, böylelikle açık rızaya dayanan kişisel veri işleme süreçlerini durdurabilirsiniz.

4. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
1. Turkish Tea Company, kişisel verileri, Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuatta öngörülmüş olması halinde, anılan mevzuatta belirtilen süreler boyunca saklamaktadır.

2. Kişisel verilerin saklanmasına ilişkin olarak ilgili mevzuatta herhangi bir süre öngörülmemiş ise, Turkish Tea Company kişisel verileri, ticari hayatın teamülleri, işlemeye konu faaliyetin niteliği ve veri işleme amaçları dikkate alınarak gerekli süre kadar muhafaza etmekte; bu sürenin sona ermesiyle birlikte kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

3. Silme, yok etme veya anonim hale getirmeye ilişkin detaylı bilgilere Turkish Tea Company İmha Politikası'ndan ulaşabilirsiniz. İmha Politikamız, şirketimizin resmi internet sitesinde erişime açık olarak bulunmaktadır.

5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
5.1. Şirket tarafından KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel veriler işlenmesini gerektiren sebeplerin ortadan kalkması ve saklama sürelerinin dolması hâlinde resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.

6. KİŞİSEL VERİ SAHİBİ'NİN KVK KANUNU UYARINCA HAKLARI
6.1. Kişisel Verilerin Korunması Kanunu Madde 11 uyarınca İlgili Kişi sıfatıyla Kişisel Verilerin Korunması Kanunu Madde 11 uyarınca İlgili Kişi sıfatıyla Şirket'e başvurarak;
 
  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen; amaç, süre ve meşrutiyet prensipleri dahilinde değerlendirilmek üzere Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Kişisel Verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Veriler‘in aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

6.2. Bu kapsamda, yukarıdaki haklarınıza ilişkin talebinizi Turkish Tea Company İlgili Kişi Başvuru Formu'nda belirlenen usul ve esaslar çerçevesinde doldurmak suretiyle yine formda belirtilen iletişim yöntemleriyle tarafımıza ulaştırabilirsiniz.(Başvuru formuna web sayfamız üzerinden ulaşabilirsiniz.) Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde ve taleplerin Şirket tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücretler Şirket tarafından talep edilebilir. Kişisel Verilerinizin açık rıza ile işlendiği hallerde, işbu açık rızanızı geri almanız durumunda söz konusu açık rızaya dayalı işlemenin gerekli olduğu üyelik programından çıkarılacağınızı ve söz konusu işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı önemle belirtmek isteriz.

Kişisel Verilere ilişkin mevzuat ve uygulamamız kapsamındaki değişiklikleri internet sitemizin ilgili sayfasından her zaman takip edebilirsiniz.

6.3. Her türlü sorunuz için web sitesi üzerinden ya da sitemizde belirtilen diğer iletişim kanallarımızdan bize ulaşabilirsiniz.

Talepleriniz için;

Veri Sorumlusu:
TURKISH TEA COMPANY ÇAY SANAYİ VE TİCARET ANONİM ŞİRKETİ
Adres: Merkez Mah. Çuha Sok. No. 4 (NEF 10) D. 3, Kâğıthane, İstanbul 34406. Türkiye
E-posta: info@turkishteacompany.com.tr

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN
AÇIK RIZA METNİ
Şirketimiz TURKISH TEA COMPANY ÇAY SANAYİ VE TİCARET ANONİM ŞİRKETİ müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında "veri sorumlusu" sıfatına sahip olup işbu Rıza Metni ile söz konusu Kanun uyarınca müşterilerin Turkish Tea Company tarafından gerçekleştirilen ve aşağıda belirtilen kişisel veri işleme faaliyetlerine ilişkin açık rızalarının temini hedeflenmektedir.

KVK Kanunu'nun 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için Şirket tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması esastır. Açık rıza gerektirmeyen süreçlere ilişkin olarak Aydınlatma Metni kapsamında veri işleme faaliyetleri sürdürülmekte olup açık rıza gerektiren süreçlerde de Aydınlatma Metni'nde belirtilen temel prensiplere uygun bir şekilde veri işlenmektedir.

Bu kapsamda müşterilerin kişisel verileri Turkish Tea Company tarafından Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika‘da belirtilen amaçlarla ve buradaki usule uygun olarak işlenmektedir.

Bu hususta kişisel veriler; müşterilere yönelik kampanyaların oluşturulması, Turkish Tea Company iş ortakları tarafından Şirket müşterilerine kullanabilecekleri özel fırsatların sunulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi, Şirket'e ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası, Şirket'in sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçları da dahil olmak üzere genel anlamda Şirket'in ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, Şirket'in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri'nin vereceği onayı doğrultusunda işlenebilecek ve bu amaçlara yönelik olarak Aydınlatma Metni'nde belirtilen taraflarla paylaşılabilecektir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI
1. İMHA POLİTİKASININ AMACI
İşbu Politika, Kişisel Verilerin Korunması Kanunu'na uygun olarak işlenmiş olan kişisel verilerin Kanun'un 4, 5 ve 6. maddelerinde düzenlenen kişisel verilerin işlenme şartlarının ortadan kalkması halinde, kişisel verilerin Turkish Tea Company tarafından re'sen veya talep üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi usullerinin gösterilmesidir.

2. TANIMLAR
  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kurul: Kişisel Verileri Koruma Kurulunu,
  • Kurum: Kişisel Verileri Koruma Kurumunu,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Yönetmelik: Veri Sorumluları Sicili Hakkında Yönetmelik
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

3. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Elektronik ortamlar:
  • Mikro
  • E-Posta Kutusu
  • Microsoft Office Programları
  • Görüntü ve Ses Kayıt Cihazları

Fiziksel ortamlar:
  • Birim Dolapları
  • Klasörler
  • Arşiv

4. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLER
Kişisel veriler, Turkish Tea Company tarafından;
  • Ticari faaliyetlerin sürdürülebilmesi,
  • Hukuki yükümlülüklerin yerine getirilebilmesi,
  • Çalışan haklarının ve yan haklarının planlanması ve ifası,
  • Müşteri ilişkilerinin yönetilebilmesi
amaçlarıyla güvenli bir biçimde saklanır.

5. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
5.1. Turkish Tea Company, veri sahiplerine ait kişisel verileri;
  • Ticari faaliyetlerin gerekli şekilde sürdürülebilmesi,
  • Hukuki yükümlülüklerin yerine getirilebilmesi,
  • Çalışan hakları ve yan haklarının planlanması ile ifası,
  • Müşteri ilişkilerinin yönetilmesi amaçlarıyla, yukarıda belirtilen fiziksel ve/veya elektronik ortamlarda, KVK Kanunu ve ilgili mevzuat çerçevesinde güvenli bir şekilde saklamaktadır.

5.2. Saklamayı gerektiren sebepler
  • Kişisel verilerin, şirketin tarafı bulunduğu ve bulunacağı sözleşmelerin kurulması ve ifası ile doğrudan ve yakınen ilgili olması.
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması.
  • Kişisel verilerin, kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Turkish Tea Company'nin meşru menfaatleri için saklanmasının zorunlu gerektirmesi.
  • Kişisel verilerin, Turkish Tea Company'nin hukuki yükümlülüklerini yerine getirmesi amacıyla saklanmak zorunda olması.
  • Mevzuatta açıkça öngörülmesi nedeniyle ilgili kişisel verilerin saklanması.
  • Açık rıza gerektiren saklama faaliyetleri nezdinde veri sahiplerinin bu yönde açık rızasının bulunması.

5.3. Silme, yok etme veya anonim hale getirmeyi gerektiren haller
Aşağıdaki durumlarda kişisel veriler Turkish Tea Company tarafından re'sen veya talep üzerine silinir, yok edilir ya da anonim hale getirilir;
  • Kişisel verilerin işlenmesine/saklanmasına esas teşkil eden mevzuat hükümlerinin değişmesi veya ilgası.
  • Kişisel verilerin işlenmesini/saklanmasını gerektiren amacın ortadan kalkması.
  • Kanun'un 5. ve 6. maddelerinde yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması.
  • İşlemenin yalnızca açık rızaya dayandığı hallerde, ilgili kişinin açık rızasını geri alması.
  • İlgili kişinin, Kanun'un 11/2-(e) ve (f) bentleri kapsamındaki başvurusunun kabul edilmesi.
  • Veri sorumlusunun başvuruyu reddetmesi, verilen cevabın yetersiz bulunması veya Kanun'da öngörülen sürede cevap verilmemesi üzerine Kurul'a yapılan şikâyetin uygun bulunması.
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, verilerin daha uzun süre saklanmasını haklı kılacak bir şartın bulunmaması.

6. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Turkish Tea Company , KVK Kanunu'nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişimini engellemek ve önlemek ve verilerin kanuna uygun bir biçimde muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu doğrultuda Şirketimiz tarafından gerekli denetimler yapılmakta veya yaptırılmaktadır. Alınan teknik ve idari önlemlerin tamamı Şirket tarafından özel olarak düzenlenmiştir. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Şirket bu durumu mümkün olan en kısa süre içerisinde düzeltilmesi için ivedi önlemleri derhal alır ve tedbirleri gözden geçirir.

1. Teknik Tedbirler:
  • Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler dikkate alınarak bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda yazılım ve donanın cihazları üzerinden log raporlaması ile gerekli güvenlik kontrollerini hayata geçirilmiştir
  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • İş birimi bazında belirlenen hukukî uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik tedbirler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek zorunlu teknolojik olarak çözüm üretilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve ilgili denetimlerin sürdürebilitesi sağlanmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir, kurum içi eğitimler yapılmaktadır.
  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
  • İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

2. İdari Tedbirler:
  • Çalışanlar, Şirket'in uhdesinde bulundurduğu kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • Şirket, personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Turkish Tea Company ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
  • Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Şirket, tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul'a bildirir.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • Şirket, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVK Kanunu'nun 12. maddesi uyarınca sorumludur. Bu nedenle Turkish Tea Company, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almaktadır. Yine Şirket tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmektedir.

7. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER
Turkish Tea Company, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Turkish Tea Company tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.

Şirket, kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

7.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler
7.1.1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak Şirket aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
 
  • Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
  • Merkezi dosyada yer alan ofis dosyaları için kullanıcıların erişim hakkları ortadan kaldırılacaktır.
  • Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar 'Delete' komutu ile silinecektir.
  • Gerekli olduğu zaman bir uzman yahut uzmanlar tarafından yardım alınarak güvenli bir şekilde silinme işlemi gerçekleştirilecektir.

7.1.2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
 
  • Fiziksel Yok Etme
  • Kağıt İmha Makinesi İle Yok Etme
  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

7.1.3. Kişisel Verileri Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Turkish Tea Company, kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
 
  • Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
  • Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkaralar saklanan veriler anonim hale getirilmektedir.
  • Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, veri kümesinde yalnızca bir üretici "İkizdere/Anzer"de 1.200 kg beyan ettiyse; "İlçe: İkizdere/Anzer" yerine "İl: Rize", "Hasat: 1.200 kg" yerine "Hasat: 1–1.5 ton" yazılır; "Sertifika: TR-123" gösterilmez, sadece "Organik: Evet/Hayır" bilgisi bırakılır. KVK Kanunu'nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

Turkish Tea Company, re'sen kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re'sen karar alacak ve uygulayacaktır. Ayrıca Yönetmelik'in 13üncü maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda Şirket serbesti içinde olacaktır.

8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel verilerin esas toplanma amacının veya varsa bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler Şirket tarafından belirtilen süreler boyunca saklanmaya devam edilebilir.

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler kanun ve ikincil düzenlemeler kapsamında kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; Şirket'in veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu'nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Turkish Tea Company bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

8.1. PERİYODİK İMHA SÜRELERİ
Şirket'in periyodik imha süresi 6 aydır. Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika'da yer verilen usullere uygun olarak imha edilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Periyodik imha sürecinin takibi konusunda Şirket, verileri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak, süreç boyunca tüm idari ve teknik önlemleri almakla yükümlüdür.

8.2. PERSONEL
KVK Kanunu kapsamında Turkish Tea Company veri sorumlusu sıfatıyla Kişisel Verilerin Korunması konusunda gerekli personel eğitimlerini vermiş, imha süreçleri konusunda çalışanları ve sorumluları bilgilendirmiştir.

Bu bağlamda Şirket,İlgili Kullanıcı'ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve Kişisel Veri Politikası'na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Çalışanlar, belirtilen periyodik imha sürelerinde işbu Politika doğrultusunda gerçekleştirdiği işlemleri şirketin yönetimine raporlamakla mükelleftir.

9. İLGİLİ KİŞİNİN BAŞVURUSU
İlgili kişi, KVK Kanunu'nun 13. maddesine istinaden Kişisel Veri Politika'sının ekinde yer alan bir başvuru dilekçesi Turkish Tea Company'e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilir.
 
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Turkish Tea Company, aşağıdaki gerekçelerle veri sorumlusuna ait kişisel verinin silinmesini reddedebilir:
(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması
(11) Talep edilen bilginin kamuya açık bir bilgi olması.

10. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Veri sahipleri bu bölümde yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Kişisel Veri Politika'sının ekinde yer alan bir başvuru dilekçesini doldurup imzalayarak Turkish Tea Company'e ücretsiz olarak iletebileceklerdir:

a) info@turkishteacompany.com.tr e-posta adresine gönderecekleri bir e-posta,
b) Merkez Mah. Çuha Sok. No. 4 (NEF 10) D. 3, Kâğıthane, İstanbul adresine şahsen veya noter vasıtasıyla gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

10.1 Kişisel Veri Sahibinin KVK Kurulu'na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu'nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirket cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu'na şikâyette bulunabilir.

10.2. Şirket'in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Tea Club Üyesi Ol
İletişim Hattı

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır.

Detaylı Bilgi Kabul Et Reddet