Kişisel Verilerin Korunması Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, TSFERT Gübre Sanayi ve Ticaret A.Ş. ("TSFERT" veya "Şirket") olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde üçüncü kişilere açıklayabilecek/aktarabilecektir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sahibi / İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

TSFERT, kişisel verilerin işlenmesinde aşağıdaki ilkelere uymaktadır:

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Müşteri ilişkileri yönetimi ve iletişim faaliyetlerinin yürütülmesi
• Ürün ve hizmet satış süreçlerinin planlanması ve yürütülmesi
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi
• İnsan kaynakları süreçlerinin planlanması ve yürütülmesi
• Şirket faaliyetlerinin ilgili mevzuata uygun yürütülmesi
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
• Finans ve muhasebe işlemlerinin yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• Bilgi güvenliği süreçlerinin yürütülmesi
• Web sitesi kullanım analizlerinin yapılması
• İhracat ve gümrük işlemlerinin yürütülmesi
• Bayilik ve iş ortaklığı süreçlerinin yönetimi

KVKK'nın 5. maddesi gereğince kişisel verileriniz aşağıdaki şartlardan birinin varlığı halinde işlenebilir:

• İlgili kişinin açık rızasının bulunması
• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması

TSFERT olarak özel nitelikli kişisel verilerin işlenmesinde KVKK'nın 6. maddesinde öngörülen düzenlemelere ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlere uygun hareket etmekteyiz.

Özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Ancak sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere, kanunlarda öngörülen hallerde açık rıza aranmaksızın işlenebilir.

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aşağıdaki taraflara aktarılabilir:

• Yasal düzenlemeler gereği yetkili kamu kurum ve kuruluşları
• İş ortakları ve tedarikçiler (sözleşmesel yükümlülükler kapsamında)
• BLACKREIN şirketler grubu bünyesindeki bağlı şirketler
• Hukuki süreçlerde avukatlar ve danışmanlar
• Bağımsız denetim şirketleri
• Bilgi teknolojileri hizmet sağlayıcıları (hosting, e-posta, analitik)

Yurt dışına veri aktarımı, KVKK'nın 9. maddesinde belirtilen şartlara uygun olarak gerçekleştirilir.

KVKK'nın 11. maddesi uyarınca ilgili kişi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesi kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
• (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle başvurabilirsiniz:

• Yazılı Başvuru: Kimliğinizi tespit edici belgeler ile birlikte "Sanayi, Teknopark Blv No:1/4C İç Kapı No: 112, 34906 Pendik/İstanbul" adresine iadeli taahhütlü posta veya şahsen başvuru.

• E-posta Başvurusu: Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza veya mobil imza kullanarak info@tsfert.com adresine başvuru.

• Noter Aracılığıyla: Kimlik tespiti yapılarak noter kanalıyla başvuru.

Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilir.

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre ve ilgili mevzuatta öngörülen zamanaşımı süreleri boyunca saklanır. Saklama süresinin sona ermesiyle birlikte kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silinir, yok edilir veya anonim hale getirilir.

Periyodik imha süresi 6 (altı) aydır.

TSFERT, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır
• Kişisel veri güvenliği izleme ve takibi yapılmaktadır
• Kişisel veriler yedeklenmekte ve yedeklerin güvenliği sağlanmaktadır
• Şifreleme teknolojileri kullanılmaktadır

İdari Tedbirler:

• Çalışanlar veri güvenliği konusunda eğitilmektedir
• Veri işleme envanteri hazırlanmıştır
• Kurumsal politikalar oluşturulmuş ve uygulanmaktadır
• Veri işleyenler ile sözleşmeler yapılmaktadır

TSFERT, yasal düzenlemelerdeki değişiklikler veya veri işleme süreçlerindeki güncellemeler doğrultusunda bu aydınlatma metnini güncelleme hakkını saklı tutar. Güncel metne her zaman bu sayfa üzerinden erişebilirsiniz.

KVKK kapsamındaki talepleriniz için:

TSFERT Gübre Sanayi ve Ticaret A.Ş. Adres: Sanayi, Teknopark Blv No:1/4C İç Kapı No: 112, 34906 Pendik/İstanbul E-posta: info@tsfert.com Telefon: 0216-606-21-86