KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA
AYDINLATMA METNİ

STOLLER TURKEY ORGANİK TARIM SANAYİ TİCARET ANONİM ŞİRKETİ (bundan böyle “Şirket” olarak anılacaktır) olarak veri Sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “KVKK” olarak anılacaktır) uyarınca; aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin, sizlerle olan iş ilişkimiz dahilinde ve ticari ilişkilerimiz kapsamında, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, kaydedilebileceğini, depolanabileceğini, muhafaza edilebileceğini, yeniden düzenlenebileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılabileceğini, ve KVKK’nın öngördüğü şartlarda, üçüncü kişilere aktarılabileceğini, devredilebileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz. 

Şirketimiz bünyesinde işlenen her türlü kişisel veri KVKK başta olmak üzere ilgili ulusal veya uluslararası mevzuat hükümleri kapsamında korunmaktadır. 

Şirketimiz gerekli korumanın sağlanması adına teknik ve idari tedbirleri vaktinde gereği gibi almakta olup herhangi bir ihlal şüphesi karşısında yasal hükümler çerçevesinde ilgili şahıslara, kurum ve kuruluşlara gerekli bildirimleri en kısa sürede yapmaktadır.

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz firmamız ile kurduğunuz diyaloglar ve iletişim kapsamında alınan bilgilerden, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, öneri/şikâyet formu, iş sözleşmeleri ve ticari sözleşmeler başta olmak üzere muhtelif sözleşmeler ile yazılı ve elektronik olarak toplanmaktadır. 

Kişisel Verileriniz Şirketimiz nezdinde korunacak olup kişisel verilerinizin elde edilme, tutulma ve korunma şekilleri aşağıdaki gibidir;

1. Elektronik Ortamlar: 

Sunucular/serverlar (etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşımı vb.)

Yazılımlar (ofis yazılımları, portal, VERBİS vb.)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

Kişisel bilgisayarlar (masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkarılabilir bellekler (USB, hafıza kartı vb.)

Yazıcı, tarayıcı, fotokopi makinesi

1. Elektronik Olmayan Ortamlar:

Kağıt

Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

Yazılı, basılı, görsel ortamlar

Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki sözleşmenin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden bizzat talep ettiğimiz, iş/ticari ilişkimiz başlangıcında talep etmiş olduğumuz veya iş/ticari ilişkimiz devam ederken bizimle paylaşmayı tercih ettiğiniz kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz ve birden fazla kişinin kullanımına açık sunuculara veya internet ortamına 3.kişilerin ulaşımına açık bilgi kaydetmeniz suretiyle topluyoruz.

Kişisel verilerin toplanması ve işlenmesine dair hukuki sebepler aşağıdadır:

a- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması, 

b- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

c- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için saklanmasının zorunlu olması,

d- Kişisel verilerin şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

e- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

f- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaçlarla işlenebilmektedir. 

6698 sayılı Kişisel Verilerin Korunması Kanunu 5.ve 6. maddeleri kapsamında yer alan şartlar göz önünde bulundurularak elde edilen, ad soyad, tc kimlik numarası, teslimat adres, telefon/fax/e-posta bilgileri, çözüm ortakları ve bu ortaklara ilişkin bilgiler, banka hesap bilgileri, imza sirküleri, yetki belgeleri ve muhtelif sözleşmelerdeki bilgileri, müşteri proje dosyaları ve bunlara ait teknik bilgileri, banka teminat mektubu, e-fatura gönderimi için gerekli olan posta kutusu etiketi bilgileri, kep bilgileri, müşteri öneri/şikâyet formu bilgileri, güvenlik kameraları görüntüleri, kartvizit bilgileri, firma ile akdi ilişki içinde olan avukat, muhasebeci ve mali müşavirlere ait bilgiler gibi veriler başta olmak üzere, iş ve faaliyet kapsamının gerektirdiği veriler aşağıdaki amaçlar kapsamında işlenecektir; 

• Firmalar arası işbirliği ve iletişimin sağlanabilmesi, 
• Kurumsal faaliyetlerin sürdürülmesi, 
• Firma muhasebe, finans ve pazarlama alanlarındaki iç ve dış operasyonlarının yürütülmesi, 
• Yasal mevzuattan kaynaklı yükümlülüklerin ifası,  
• Firma tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, 
• Firma tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların ilgili iş birimleri tarafından yapılması ve buna bağlı iş süreçlerinin yürütülmesi, 
• Firma tarafından sunulan ürün ve hizmetlerin özelleştirerek daha iyi ürün ve hizmet sunabilmesi, 
• Çözüm ortakları ve akdi ilişkinin tarafları ile faaliyet veya ticari ilişki yürütülmesi, 
• Müşterileri ürün ve hizmet hakkında bilgilendirebilmek, anket yoluyla memnuniyetlerini ölçebilmek, şirket içinde kalite birimi üretim değerlendirmesi yapabilmesi, 
• Müşterilerin istekleri doğrultusunda ürün ve hizmetleri oluşturabilmek ve geliştirebilmesi, 
• Firma ve çalışanlarımızın güvenliğini sağlayabilmesi, 
• Doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi, 
• Firma ile iş ilişkisi içerisinde olan müşterilerin hukuki, teknik ve ticari/iş güvenliğinin teminini sağlayabilme amaçlarıyla işlenebilecektir.

KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLARLA AKTARILABİLECEĞİ 

Veri sorumlusu olarak kişisel verilerinizi; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, şirket amaçlarının gerektirmesi, kamu kurumlarına karşı yükümlülüklerin yerine getirilmesi, kanuni yükümlülüklerin ifası ve yukarıda belirtilen amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; sermayedarlarla, hissedarlarla, tedarikçilerle, yetkili satıcılarla, bayilerle, distribütörlerle, hizmet alınan özel hukuk kişileriyle (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), veri sorumlusu adına veri işleyen, ölçümleme, hedefleme, profilleme desteği veren kişi ve kuruluşlar, denetim şirketleriyle, iş ve çözüm ortaklarıyla, avukatlar ve mali müşavirlerle, bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere iş ortaklarıyla, depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve aktarılabilecektir. 

HAKLARINIZ

KVKK’nın 11. maddesi gereği, bize başvurarak kendinizle ilgili;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme, eğer işlenmişse, buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenme,
• Kişisel verilerin yurt içi veya yurt dışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Önceki iki maddede belirtilen, kişisel verilerinizin düzeltilme, silinme veya yok edilme durumlarının, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,

haklarına sahipsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz: 

1. Yazılı olarak, kimlik  teyidi yapılmak suretiyle bizzat, iadeli taahhütlü posta veya noter kanalıyla,
2. Kayıtlı elektronik posta (KEP) adresi ile
3. Güvenli elektronik imza veya mobil imza ile
4. Tarafınızca Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] e- mail adresimize yapacağınız bildirim ile

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir. 

Başvurunuzda;

1. a) Ad, soyad ve başvuru yazılı ise imza,
2. b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
3. c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

1. d) Talep konusu,

bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. 

BAŞVURULARINI YAPABİLMENİZ İÇİN VERİ SORUMLUSUNUN BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

ÜNVANI : STOLLER TURKEY ORGANİK TARIM SAN. TİC. A.Ş.

VERGİ DAİRESİ VE NO : Hasan Tahsin V.D. – 4840187278

ADRESİ : Mustafa Kemal Atatürk Mah. 35/1 Sk. No:13/1 

  Kemalpaşa/İzmir

TELEFONU : +90 232 873 44 45

E-POSTA : [email protected]

KEP ADRESİ : [email protected]

WEB SİTESİ : www.stoller.com.tr

Yukarıdaki bilgilerde yer alan e-posta adresi münhasıran KVKK işlemleri için oluşturulmuştur. 

Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA
ÇALIŞAN ADAYI AYDINLATMA METNİ

STOLLER TURKEY ORGANİK TARIM SANAYİ TİCARET ANONİM ŞİRKETİ (bundan böyle “Şirket” olarak anılacaktır) olarak veri Sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “KVKK” veya “Kanun” olarak anılacaktır) ve ilgili düzenlemelere uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz. 

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen sözleşmenin kurulması, kanunlarda öngörülen nedenlerle, veri sorumlusunun meşru menfaati ve açık rızanızın bulunması hukuki sebeplerine dayalı olarak, özel nitelikli kişisel veri olan “ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin verileriniz” Kanun’un 6. maddesinde belirtilen “açık rıza”ya dayalı olarak, sağlık veriniz ise, Kanun’un 6’ncı maddesinde belirtilen “açık rıza”ya dayalı olarak veya kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla iş yeri hekimi tarafından; istihdam sağlama firmaları aracılığıyla, fiziken ve elektronik ortamda, e-posta adresimize veya Şirketimize bizzat sözlü veya yazılı olarak gerçekleştirilen başvurular ve görüşmeler sırasında yapılan değerlendirme çalışmaları vasıtasıyla toplanmaktadır. 

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Çalışan adayımız olmanız nedeniyle Şirketimiz ile paylaştığınız kimlik, iletişim, mesleki deneyim verileriniz, özlük verilerinizden olan özgeçmişiniz çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan adayı/stajyer seçme ve yerleştirme süreçlerinin yürütülmesi, talep edilen pozisyona uygunluğun değerlendirilmesi, referans araştırmasının yapılması ve sizinle iletişime geçilmesi amacıyla işlenebilecektir. 

Ayrıca açık rızanızın bulunması halinde gelecekte ortaya çıkabilecek uygun bir pozisyon için özgeçmişinizin değerlendirilmesi ve sizinle iletişime geçilmesi amacıyla işlenebilecek ve saklanabilecektir.

KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLARLA AKTARILABİLECEĞİ 

Toplanan kişisel verileriniz, Yukarıda belirtilen amaçlar ve KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde yalnızca beyan ettiğiniz bilgilerin teyidi amacıyla referans olarak belirtilen kişilerle paylaşılabilecektir. 

HAKLARINIZ

KVKK’nın 11. maddesi gereği, bize başvurarak kendinizle ilgili;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme, eğer işlenmişse, buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenme,
• Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Önceki iki maddede belirtilen, kişisel verilerinizin düzeltilme, silinme veya yok edilme durumlarının, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,

haklarına sahipsiniz.

Kişisel veri ihlaline konu başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz: 

1. Yazılı olarak, kimlik teyidi yapılmak suretiyle bizzat, iadeli taahhütlü posta veya noter kanalıyla.

1. Kayıtlı elektronik posta (KEP) adresi ile.

1. Güvenli elektronik imza veya mobil imza ile.

1. Tarafınızca Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] e- mail adresimize yapacağınız bildirim ile.

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir. 

Başvurunuzda;

1. a) Ad, soyad ve başvuru yazılı ise imza,

1. b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

1. c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

1. d) Talep konusu,

bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. 

VERİ SORUMLUSUNUN BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

ÜNVANI : STOLLER TURKEY ORGANİK TARIM SANAYİ

  TİCARET ANONİM ŞİRKETİ

VERGİ DAİRESİ VE NO : Hasan Tahsin V.D. – 4840187278

ADRESİ : Mustafa Kemal Atatürk Mah. 35/1 Sk. No:13/1 

  Kemalpaşa/İzmir

TELEFONU : +90 232 873 44 45

E-POSTA : [email protected]

KEP ADRESİ : [email protected]

WEB SİTESİ : www.stoller.com.tr

Yukarıdaki bilgilerde yer alan e-posta adresi münhasıran KVKK işlemleri için oluşturulmuştur. 

Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA
BASILI VE DİJİTAL ORTAMLARDAKİ PAYLAŞIMLARA YÖNELİK AYDINLATMA METNİ

STOLLER TURKEY ORGANİK TARIM SANAYİ TİCARET ANONİM ŞİRKETİ (“Şirket”) olarak, kişisel verilerinizin hukuka uygun olarak işlenmesini son derece önemsiyoruz. Bu “Kişisel Verilerin Korunması Mevzuatı Uyarınca Basılı ve Dijital Ortamlardaki Paylaşımlara Yönelik Aydınlatma Metni”, Şirketimizin, Şirketimiz faaliyetlerinin ve ürünlerinin reklam, tanıtım ve pazarlamasına yönelik olarak basılı veya dijital yayınlarımızda, web sitemizde ve sosyal medya hesaplarımızda yapılacak paylaşımlar kapsamında kişisel verilerinin şeffaf biçimde işlenmesi amacıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanun’a (“KVKK” veya “Kanun”) ve ilgili mevzuata uygun olarak hazırlanmıştır. 

Bu kapsamda aydınlatma metninde, Şirket olarak veri sorumlusu sıfatıyla işlemekte olduğumuz kişisel verilerinizin toplanma yöntemi ve hukuki sebebi ve bu verilerin hangi amaçlarla işlendikleri başta olmak üzere verilerinizin paylaşıldığı üçüncü taraflara, haklarınıza ve bizimle iletişime geçebileceğiniz yöntemlere ilişkin bilgiler sunulmaktadır.

TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz açık rızanızın olması hukuki sebebine dayanılarak, sizden bizzat talep ettiğimiz ya da sizin bize fiziksel veya elektronik (fotoğraf veya video görüntüsü olarak) ortamda iletmeniz ve birden fazla kişinin kullanımına açık Şirket bilgisayar programlarına, uygulamalarına ve sunucularına veya internet ortamına 3.kişilerin ulaşımına açık bilgi kaydetmeniz suretiyle toplanabilecektir.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz; Şirketimizin ve Şirketimiz faaliyetleri ile ürünlerinin reklam, tanıtım ve pazarlama faaliyetlerinin yürütülmesi, eğitim ve organizasyonların yapılabilmesi amaçları ile açık rızanızın olması halinde işlenebilecektir. 

KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLARLA AKTARILABİLECEĞİ 

Veri sorumlusu olarak kişisel verilerinizi; KVKK uyarınca açık rızanız olması halinde, Şirketimizin web sitesi, facebook, twitter, instagram, youtube ve linkedin hesaplarımıza, broşür, katalog, poster, dergi gibi basılı veya dijital yayınlarımıza ve reklam ajanslarına, Şirketimizin ve Şirketimiz faaliyetleri ile ürünlerinin reklam, tanıtım ve pazarlama faaliyetlerinin yürütülmesi, eğitim ve organizasyonların yapılabilmesi amaçları ile aktarabilecek ve paylaşabileceğiz.

HAKLARINIZ

KVKK’nın 11. maddesi gereği, bize başvurarak kendinizle ilgili;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme, eğer işlenmişse, buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenme,
• Kişisel verilerin yurt içi veya yurt dışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Önceki iki maddede belirtilen, kişisel verilerinizin düzeltilme, silinme veya yok edilme durumlarının, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,

haklarına sahipsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz: 

1. Yazılı olarak, kimlik  teyidi yapılmak suretiyle bizzat, iadeli taahhütlü posta veya noter kanalıyla,
2. Kayıtlı elektronik posta (KEP) adresi ile
3. Güvenli elektronik imza veya mobil imza ile
4. Tarafınızca Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] e- mail adresimize yapacağınız bildirim ile

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir. 

Başvurunuzda;

1. a) Ad, soyad ve başvuru yazılı ise imza,
2. b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
3. c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

1. d) Talep konusu,

bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. 

BAŞVURULARINI YAPABİLMENİZ İÇİN VERİ SORUMLUSUNUN BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

ÜNVANI : STOLLER TURKEY ORGANİK TARIM SAN. TİC. A.Ş.

VERGİ DAİRESİ VE NO : Hasan Tahsin V.D. – 4840187278

ADRESİ : Mustafa Kemal Atatürk Mah. 35/1 Sk. No:13/1 

  Kemalpaşa/İzmir

TELEFONU : +90 232 873 44 45

E-POSTA : [email protected]

KEP ADRESİ : [email protected]

WEB SİTESİ : www.stoller.com.tr

Yukarıdaki bilgilerde yer alan e-posta adresi münhasıran KVKK işlemleri için oluşturulmuştur. 

Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.

STOLLER TURKEY ORGANİK TARIM SANAYİ TİCARET ANONİM ŞİRKETİ 

AMAÇ

İşbu Politika, Şirketin resmi internet sitesinde ve uygulamalarında kullanılabilecek çerezler konusunda site ziyaretçilerini bilgilendirmek amaçlı hazırlanmıştır.

ÇEREZ NEDİR?

Çerez, ziyaret ettiğiniz bir web sitesi tarafından bilgisayarınızda depolanan bilgilerdir. Çerezler, tarayıcı oturumunuz sırasında veya internet sitemize yapacağınız bir sonraki ziyaretiniz için eylemlerinizi ve tercih ettiğiniz ayarları kaydeder. Bu sayede internet sitemizi bir sonraki ziyaretinizde, bu bilgiler sunucuya geri gönderilerek sitemize giriş yaptığınız cihaz otomatik olarak tanınır ve ayarlarınız sizlere kullanım rahatlığı sağlamak için geri yüklenir. Sitemiz tarafından çerez yöntemiyle kaydedilen bilgiler sizin sunduklarınızla sınırlıdır. Sitemizde paylaşmadığınız bilgilere erişilemez. Ayrıca, çerezler, bilgisayarınızdaki diğer dosyalara ulaşamaz.

NE İÇİN KULLANILIR?

Çerezler, Sitemize giriş yaptığınız cihazdaki eylem ve tercihlerinizi kaydederek internet sitemizi iyileştirmek ve aynı cihazdan tekrar giriş yaptığınız takdirde kaydedilen ayarların otomatik olarak yüklenmesiyle sizlere kullanım kolaylığı sağlamak için kullanılır.

ÇEREZ TÜRLERİ NELERDİR?

1. Çerez yönetimi bakımından:

• Birinci Taraf Çerezleri: Tarafımızca oluşturularak internet sitesine konulan ve bizim kontrolümüzde olan çerezleri ifade etmektedir.
• Üçüncü Taraf Çerezleri: İşbirliği yaptığımız üçüncü kişiler tarafından oluşturulan ve yönetilen çerezler üçüncü taraf çerezleri olarak ifade edilmektedir.

2. Saklama süresi bakımından:

• Oturum Çerezleri: Sadece tarayıcınız açıkken mevcut olan ve tarayıcınız kapanınca silinen çerezlerdir
• Kalıcı Çerezler: Tarayıcınız kapandıktan sonra belirli bir sona erme tarihine kadar kayıtlı olan çerezlerdir. Bu tür çerezler, tarayıcınızı açıp internete tekrar giriş yaptığınız zaman internet siteleri tarafından bilgisayarınızı tanımak amacıyla kullanılır.

3. Kullanım amacı bakımından:

• Performans Çerezleri: İnternet sitesindeki dil ayarları gibi kullanıcı tercihlerinin kaydedilmesini sağlayarak, kullanıcıya geliştirilmiş ve kişisel bir deneyim sunulmasını amaçlamaktadır.
• Analitik Çerezler: İnternet sitelerinin kullanımını analiz etmek amacıyla kullanılan sayfalar, tıklama bilgileri, bir sayfada kalma süresi gibi istatistiki bilgilerin toplanması için bu tür çerezler kullanılır.
• Teknik Çerezler: İnternet sitesinin düzgün çalışmasının takibi amacıyla kullanılan çerezlerdir.
• Kişiselleştirme Çerezleri: Kullanıcı davranış ve tercihlerine göre, kullanıcıya kişiselleştirilmiş içerik ve deneyim sunmak amacıyla kullanılan çerezlerdir.

ÇEREZ TERCİHLERİNİN DEĞİŞTİRİLMESİ

www.stoller.com.tr internet sayfamızda sizlere daha iyi hizmet sunabilmek amacıyla zorunlu çerezler kullanılmaktadır. Gizlilik Tercih Paneli üzerinden bu çerezler devre dışı bırakılamamaktadır. Sitemizde kullanılan zorunlu çerezleri, “Gizlilik Tercih Paneli ” üzerinden görüntüleyebilirsiniz.

Zorunlu çerezler dışında kalan çerez türlerini, tarayıcınızın ayarlar bölümünden reddedebilir veya silebilirsiniz.

ÇEREZ TABLOSU

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

• İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla STOLLER TURKEY ORGANİK TARIM SANAYİ TİCARET ANONİM ŞİRKETİ (“Şirket”) tarafından, kişisel veri işleme envanterine uygun olarak hazırlanmıştır.

• Tanımlar

• Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

• İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemidir.

• Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

• Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

• Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.

• Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.

• Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.

• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
  

sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

• Kişisel verilerin silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

• Kişisel verilerin yok edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

• Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

• Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamları:

• Elektronik olmayan ortamlar

Kağıt

Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

Yazılı, basılı, görsel ortamlar

• Elektronik ortamlar

Sunucular (etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşımı vb.)

Yazılımlar (ofis yazılımları, portal, VERBİS vb.)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

Kişisel bilgisayarlar (masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkarılabilir bellekler (USB, hafıza kartı vb.)

Yazıcı, tarayıcı, fotokopi makinesi

• Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamalar:

• Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.

• Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

• İlgili kişi, Şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde bu talebi yerine getirilmek üzere hemen değerlendirmeye alınır.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu politika kapsamında gerekli işlemlerin yapılmasını temin eder.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
  

• Saklamayı gerektiren işleme amaçları;

• İnsan kaynakları süreçlerini yürütmek,

• Kurumsal iletişimi sağlamak,

• İstatiksel çalışmalar yapabilmek,

• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,

• Kurum ile iş ilişkisinde bulunan gerçek/ tüzel kişilerle irtibat sağlamak,

• Çağrı merkezi süreçlerini yönetmek,

• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

• İmhayı gerektiren sebepler;

• Kişisel verinin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

• Kişisel verinin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kişisel veriyi işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

• İlgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

• Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kuruluna şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

• Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler

• Teknik Tedbirler

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Ağ yoluyla veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

• Anahtar yönetimi uygulanmaktadır.

• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

• Çalışanlar için yetki matrisi oluşturulmuştur.

• Erişim logları düzenli olarak tutulmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.

• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

• Kişisel veri güvenliğinin takibi yapılmaktadır.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

• Mevcut risk ve tehditler belirlenmiştir.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Şifreleme yapılmaktadır.

• Veri kaybı önleme yazılımları kullanılmaktadır.

• İdari Tedbirler

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

• Çalışanlar için veri güvenliği konusunda belirli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.

• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirler:

• İmha işlemi bu konuda bilgi sahibi teknik personel tarafından veya gözetiminde gerçekleştirilmektedir. 

• Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinir. 

• Kişisel veriler, verilerin bulunduğu tüm kopyalar tespit edilerek ve verilerin bulunduğu sistemlerin türüne göre ilgili yöntemlerden bir ya da birkaçı kullanılarak tek tek yok edilir.

• Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemleri olan anonim hale getirme yöntemlerinden uygun olanları kullanılarak, kişisel veriler anonim hale getirilir. 

• Çalışanlar kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir. 

• Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde verilerin Kanuna ve ilgili sair mevzuata uygun olarak imha edilmemesini yaptırıma bağlayan hükümler eklenmektedir.

• Kişisel verilerin imhası

• Kişisel Verilerin Silinmesi Teknikleri

• Elektronik Ortamda Yer Alan Kişisel Verileri Silme:

• Yazılımdan Güvenli Olarak Silinmesi: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; çok yüksek ihtimalle bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılmaktadır.

• Veri Tabanlarında Bulunan Kişisel Verilerin Silinmesi: Kişisel verilerin bulunduğu ilgili satırların veritabanı komutları ile (DELETE vb.) silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veritabanı yöneticisi olmadığına dikkat edilmektedir.

• Taşınabilir Medyada Bulunan Kişisel Verilerin Silme:

Bulut ortamı ve flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmakta olup bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

• Sunucularda Yer Alan Kişisel Verilerin Silme:

Yasal yükümlülük dolayısıyla saklanmasını gerektiren süre sona ermiş olan veriler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

• Uzman Tarafından Güvenli Olarak Silme: Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişitarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

• Kişisel Verilerin Yok Edilmesi Teknikleri

• Fiziksel Ortamda Yer Alan Kişisel Verilerin Olarak Yok Edilmesi:

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Örnek: İlgili dosyanın, belgenin parçalanarak çöpe atılması.

• Optik/ Manyetik Medyada Yer Alan Kişisel Verilerin Yok Edilmesi:

Fiziksel olarak yok edilmesi: Optik medya ve manyetik medyayı eritmek, yakmak, toz haline getirmek ya da metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

Üzerine yazılarak yok edilmesi: Manyetik medya ve yeniden yazılabilir optik medya üzetrine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

• Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimleri ve görev tanımları:

• Mali İşler Ekibi 

Ziyaretçi kayıtları, Personel, özlük, müşteri ve tedarikçinin tanımlayıcı bilgileri ve belgeleri, iletişim ile ilgili konularda, Şirketin süreçlerini yönetir.

• Satış ve Pazarlama Ekibi 

Personel işe yerleştirme, müşteri ve personel sosyal medya paylaşımları ile ilgili konular da dahil olmak üzere, Şirketin tüm satış pazarlama süreçlerini yönetir.

• Periyodik imha süreleri,

• Şirket saklama süresi dolan kişisel verileri saklama süresinin dolduğu tarihten itibaren en geç 180 gün içerisinde imha eder.

• Şirket; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

• Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasına, prosedürlere ve şirketin iş akışına uygun olarak belirlenir. Bu süre her halde altı ayı geçemez.

• Şirket; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.

• Saklama ve imha sürelerini gösteren tablo:

• Değişiklik Notları

• Bu Politika, 03.09.2021 tarihli olup, aynı tarihte yürürlüğe girmiştir. Politika Stoller Turkey Organik Tarım Sanayi Ticaret A.Ş.’nin internet sitesinde yayımlanmaktadır ve kişisel veri sahiplerinin talebi üzerine kişilerin erişimine sunulmaktadır.