Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KVKK gereğince ; veri sorumlusu olarak adlandırıldığımız bu süreçte ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT VE PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş (“ARTAŞ”) olarak her türlü yükümlülüklerimizin bilincinde olarak çalışmaktayız. İlgili mevzuat gereği ; her türlü idari ve teknik tedbiri almak önceliğimiz olmuştur.
 
1.AMAÇ
 
İşbu politika ile , ARTAŞ tarafından kişisel verilerin işlenmesi , aktarılması , silinmesi ve aktarılması konularında uygulanacak ilkeleri içermektedir. Ayrıca ARTAŞ tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmaktır. Bu sebeple  ARTAŞ KVKK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır. 
 
2.KAPSAM
 
Bu Politika; çalışanlarımızın, tedarikçilerimizin, kişisel verileri alınmış müşterilerimizin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
 
3.YAYIM VE YÜRÜRLÜK
 
İşbu politika’ nın yürürlük tarihi 25.12.2019  olup, politikanın kısmen ya da tamamen revize edilmesi halinde , yürürlük tarihi de güncellenecektir.
ARTAŞ KVKK Politikası , şirketimizin internet sitesinde yayımlanır. Kişisel bir talebin olması halinde cevaben sunulması kapsam dahilindedir. Bu politikanın uygulanmasından ARTAŞ Veri Güvenliği Birimi sorumludur.
 
4.TANIMLAR
 
•       Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 
Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ : 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
Çalışan : ARTAŞ çalışanı.
Kişisel Sağlık Verisi : Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi.
Kişisel Veri Güvenliği Birimi : ARTAŞ tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu : Kişisel Verileri Koruma Kurulu.
KVK Kurumu : Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Şirket: ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT VE PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş (“ARTAŞ”)
İş Ortakları: ARTAŞ’ ın ticari faaliyetini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu gerçek ya da tüzel kişilikler.
ARTAŞ Kişisel Veri Saklama ve İmha Politikası : Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, ARTAŞ tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “ARTAŞ Kişisel Veri Saklama ve İmha Politikası”.
ARTAŞ KVK Politikası : ARTAŞ Kişisel Verilerin Korunması ve İşlenmesi Politikası.
Tedarikçiler : Sözleşme temelli olarak ARTAŞ’ a hizmet/mal sunan taraflar.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. 
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.
 
5.TEMEL İLKELER
 
ARTAŞ olarak kişisel verilerin işlenmesinde  ana ilkeler olarak KVKK nun 4.maddesinde düzenlenen ;
Hukuka ve dürüstlük kurallarına uygun olma.
Doğru ve gerektiğinde güncel olma.
Belirli, açık ve meşru amaçlar için işlenme.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme , şartlarına uygun olarak veri işlemektedir.
6.KİŞİSEL VERİ İŞLEME ŞARTLARI
ARTAŞ , kişisel veri işleme faaliyetlerini KVKK nun 5. Maddesine uygun olarak yerine getirmektedir. Bu kapsamda kişisel veriler;
Açık rıza,
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde işlenmektedir.
7.ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME ŞARTLARI
ARTAŞ , özel nitelikli kişisel veri işleme faaliyetlerini KVKK nun 6. Maddesine uygun olarak yerine getirmektedir. Bu kapsamda kişisel veriler;
Kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:
– kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından;
-Açık rıza.
Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi aşağıda belirtilen şartların belirlenmesi halinde işlenebilmektedir:
-Kanunlarda öngörülen hallerde
-Açık rıza.
 
8. ARTAŞ OLARAK İŞLENEN KİŞİSEL VERİLERİN AMAÇLARI
 
ARTAŞ olarak çalışanlarımızın kişisel verileri ve özel nitelikli kişisel veri olarak da sağlık verisi , sabıka kaydı verisi ilgili mevzuat gereğince işlenmektedir. Bu verilerin işlenmesindeki amacımız; kanuni yükümlülüklerimizi yerine getirmek, sözleşmenin ifasını sağlamak, veri sorumlusunun hukuki yükümlülüğünü yerine getirmek, bir hakkın tesisi, korunması ve kullanılmasını sağlamak ve meşru menfaati sağlamaktır.
Müşteri ve tedarikçilerimizin kişisel verileri işlenmekte olup, hiçbir özel nitelikli kişisel verisi işlenmediğini belirtmek isteriz.
 
9.AYDINLATMA YÜKÜMLÜLÜĞÜ
 
ARTAŞ, KVKK ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğinin ilgili maddelerine göre aydınlatma yükümlülüğünü eksiksiz olarak yerine getirmektedir. Bu kapsamda çalışanlarımıza verilen eğitim ve aydınlatma metinlerini imzalatılması, müşteri ve tedarikçilerimize hitaben www.artas.gen.tr adresinde, işyerlerimize gelen müşteri ve tedarikçilerimiz için dikkatlerine sunulmak üzere  aydınlatma metnimiz yayınlanmaktadır. 
 
10. KİŞİSEL VERİLERİN AKTARIMI
 
ARTAŞ , işlediği kişisel verileri sadece kanuni yükümlülüklerini yerine getirmek amacıyla  , kamu kurum ve kuruluşlarla (SGK, Vergi Dairesi, EPDK gibi), gerçek veya tüzel kişilerle ve taraf olduğu sözleşmelerin ifasını sağlayabilmek amacı ile iş ortakları ile paylaşabilmektedir. 
ARTAŞ, veri aktarımı yaparken KVKK nun 8. Maddesinde;
“(1)Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.” Düzenlendiği üzere gerekli şartlar dahilinde gerçekleştirmektedir.
ARTAŞ, yurtdışına kişisel veri aktarımı yapmamaktadır.
 
11.KİŞİSEL VERİLERİN SAKLANMASI
 
ARTAŞ, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel veriler ARTAŞ’ ın o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, ARTAŞ’ ın  uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta, daha sonra verinin niteliği uyarınca ARTAŞ tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve ARTAŞ’ ın belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda ARTAŞ’ a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
 
12. KİŞİSEL VERİ GÜVENLİĞİNİN SAĞLANMASI
 
ARTAŞ , kişisel veri güvenliğinin sağlanması amacı ile bünyesinde “Veri Güvenlik Birimi”  kurmuştur. Bu birimin görevi; kişisel verilerin kanuna uygun olarak işlenmesi, korunması, aktarılması ve imhasını sağlamaktır.
Ayrıca , Veri Güvenlik Birimi çalışanları ve kişisel veriye herhangi bir yolla ulaşan her çalışan ile veri güvenliği sır saklama sözleşmesi yapılmaktadır.
 
Kişisel verilerin korunması amacına yönelik olarak veri aktarımı yapılan iş ortaklarımızdan taahhütname alınmaktadır.
 
Kişisel verilerinizin güvenliği için gerekli güncel antivirüs sistemi, firewall, kurumsal e-posta kullanımı, şifre güvenliği, gerektiğinde iletişimin engellenmesi gibi teknik tedbirler ve   zimmetli dosya teslimi, kilitli dolap ve sadece görevli kişilerin girebileceği arşiv , özel nitelikli kişisel verilerin gizli dosya olarak saklanması gibi tedbirler alınmaktadır.
 
Veri güvenliğinin devamlılığının sağlanması amacı ile şirket içinde , periyodik ya da zamansız denetimler yapılmaktadır.
 
13.KİŞİSEL VERİLERİN İMHASI
 
ARTAŞ, “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” gereğince ; kişisel verilerin imhası amacı ile Kişisel Veri İmha Politikası hazırlamış olup, bu politika doğrultusunda , kanuna ve ilgili mevzuata uygun olarak veri imhasını gerçekleştirmektedir.
 
14.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARA BAŞVURU YOLLARI
 
ARTAŞ, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir . ARTAŞ, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
14.1. Veri Sahibinin Hakları 
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
 
14.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu www.artas.gen.tr adresinden ulaşarak, doldurup imzalayarak ARTAŞ’ a ücretsiz olarak iletebileceklerdir. 
 www.artas.gen.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile “Çiftçi mah Eskişehir cad n:107 Çifteler Eskişehir “ adresine iletilmesi veya şahsen başvuru,
www.artas.gen.tr  adresinde bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun artasarslanoglugidatarim@hs03.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından ARTAŞ’ a daha önce bildirilen ve ARTAŞ’ ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla bilgi@artas.gen.tr  başvuru yapılması.
Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;
a) Ad, soyad ve başvuru yazılı ise imza, 
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, 
c) Tebligata esas yerleşim yeri veya iş yeri adresi, 
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, 
d) Talep konusu, 
bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak ARTAŞ’ a iletilmesi gerekmektedir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
14.3. Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, bu bölümün 13.2. başlıklı kısmında yer alan usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün
içinde ilgili talebi sonuçlandıracaktır.
 
14.4.Şirketimizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
 
14.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
 
15.VERİ GÜVENLİK BİRİMİ 
 
ARTAŞ , kişisel verilerin kanuna uygun olarak işlenmesi, korunması, aktarılması ve imhasını sağlamaktır. Bu kapsamda;
Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve Yönetim ’nin  onayına sunmak,
Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun sağlanması hususlarını üst yönetimin onayına sunmak,
KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
Kişisel verilerin korunması ve işlenmesi konusunda ARTAŞ içerisinde farkındalığı arttırmak,
ARTAŞ’ ın kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, kişisel veri sahiplerinin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler düzenlenmesini sağlamak,
Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak ve yönetim kurulu onayına sunmak,
Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere ve düzenlemelere uygun olarak ARTAŞ içinde yapılması gerekenler konusundaki önerilerini almak, 
KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek,
Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
 
 
İşbu politika  Artaş yönetim  tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması , Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı Yönetim  yetkilidir. Yönetim onayı ile  işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.
İşbu Politika , Veri Güvenlik Birimi tarafından ,her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Yönetim  onayına sunularak güncellenir.
 
ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT 
ve PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş
ADRES:Çiftçi mah Eskişehir cad N:107 Çifteler /Eskişehir
E-Mail :bilgi@artas.gen.tr
TEL : (0222) 541 49 95
 

 

ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT ve PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
 
Değerli müşterilerimiz ve tedarikçilerimiz , bu metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul  ve Esaslar Hakkında Tebliğ uyarınca;  veri sorumlusu olarak hareket eden Artaş Arslanoğlu Gıda Tarım İnşaat Ve Petrol Ürünleri Sanayi Ticaret A.Ş (“ARTAŞ”) olarak, .bu sorumluluğumuzun tam idraki ile, tarafımıza sunmuş olduğunuz kişisel verileriniz ile ilgili konularda bilgilendirilmeniz amacıyla sizlere sunmaktayız;
Bu kapsamda ; kişisel verileriniz, KVKK’ nun 5. Maddesinde belirtilen şekilde sözleşmenin kurulması ve ifası sağlamak , hukuki yükümlülüklerimizi yerine getirebilmek , temel hak ve özgürlüklerinize zarar vermemek kaydı ile meşru menfaatlerimizi sağlamak için zaruri olduğu ölçüde ve yasal yükümlülüklerimizin gerektirdiği sürede işlenmektedir.
İşlenen kişisel verileriniz , hukuki yükümlülüklerimizi yerine getirebilmek amacı ile yetkili kamu kurum ve kuruluşlarına ve sözleşmelerin ifasını sağlayabilmek amacı ile iş ortaklarımıza yurtiçinde aktarılmaktadır.
Kişisel verileriniz, sözleşmenin ifası ve  hukuki yükümlülüklerimizi yerine getirebilmek amacı ile tarafınızca paylaşılması  ile toplanmaktadır.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde,Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
•             Kişisel veri işlenip işlenmediğini öğrenme,
•             Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
•     Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•            Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
•      Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•             KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•             İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•             Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
KVKK’nun 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir. Bu çerçevede “yazılı” olarak Şirketimize yapacağınız başvuruların,  Noter kanalıyla  “Çiftçi mah Eskişehir cad N:107 Çifteler /Eskişehir” adresine ,  kayıtlı elektronik posta adresiniz aracılığı ile artasarslanoglugidatarim@hs03.kep.tr  adresine ,tarafımıza daha önce bildirilen ve kayıt edilen elektronik posta adresi aracılğı ile bilgi@artas.gen.tr adresine, KVK Kanunu’nun belirleyeceği diğer yöntemlerle veya kimliğinizi tespit edici belgeler ile bizzat elden iletilmesi gerekmektedir.
 

 KİŞİSEL VERİ SAKLAMA VE VERİ İMHA POLİTİKASI

ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT VE PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş
1      AMAÇ:
İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT VE PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş (“ARTAŞ”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Kişisel verilerin silinmesi, yok edilmesi ve  imhasına ilişkin iş ve işlemler, ARTAŞ tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir. 
 
2 KAPSAM:
ARTAŞ, çalışanlarına ,tedarikçilerine ve diğer üçüncü kişilere ait kişisel veriler, bu Politika kapsamında olup ARTAŞ’ın sahip olduğu ya da ARTAŞ tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır. 
 
3 TANIMLAR:
- Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
- Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
- Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. 
- Çalışan :Artaş  personeli. 
- Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği,okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. 
- Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
-  Tedarikçi: ARTAŞ’ a  belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi. - İlgili Kişi : Kişisel verisi işlenen gerçek kişi. 
-İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
-İmha : Kişisel verilerin silinmesi ,yok edilmesi veya anonim hale getirilmesi.
-Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
-Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
-Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
-Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
-Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
-Kurul : Kişisel Verileri Koruma Kurulu
-Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
-Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
-Politika : Kişisel Verileri Saklama ve İmha Politikası
-Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
-Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
-Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
-Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili
diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
-VERBİS : Veri Sorumluları Sicil Bilgi Sistemi
-Yönetmelik :  Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. 
 
4 SORUMLULUK VE GÖREV DAĞILIMI:
ARTAŞ’ ın tüm çalışanları , Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görevleri şu şekildedir:
-ŞİRKET MÜDÜRÜ :Çalışanları politikaya uygun hareket etmesinden, politikanın geliştirilmesi, yürütülmesi, yayınlanması ve güncellenmesi, politikanın uygulanması için ihtiyaç duyulan teknik desteğin sağlanmasından sorumludur. 
-VERİ GÜVENLİĞİ BİRİMİ:Kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, Kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar ve Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere duyurur.
-İNSAN KAYNAKLARI :Çalışanların politikaya uygun olarak hareket etmesinden ve görevine uygun olarak politikanın yürütülmesinden sorumludur.
 
5 KAYIT ORTAMLARI:
Kişisel veriler, ARTAŞ tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır.
-Elektronik Ortamlar: Masaüstü bilgisayarlar.
-Elektronik Olmayan Ortamlar: Yazılı kağıt(Özlük dosyası, Fatura), görsel ortamlar.

6 SAKLAMA POLİTİKAMIZ:
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, ARTAŞ  faaliyetleri çerçevesinde  işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
 
7 SAKLAMANIN HUKUKİ DAYANAĞI:
ARTAŞ’ da , faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre
kadar muhafaza edilir. Bu kapsamda kişisel veriler; Kişisel Verilerin Korunması Kanunu, Türk Borçlar Kanunu, Türk Ticaret Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Sağlığı ve Güvenliği Kanunu, İş Kanunu çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. Bu sebeplerden dolayı saklama faaliyeti;
-Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  -Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
  -Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Kişisel verilerin , temel hak ve özgürlüklere zarar vermemek kaydı ile , Şirket’in meşru menfaatinin sağlanması amacı ile ,
  -Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması sebeplerine dayalı olarak gerçekleştirilmektedir.
 
8 SAKLAMAYI GEREKTİREN NEDENLER:
ARTAŞ, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri ;  ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası  ve ileride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü amaçları doğrultusunda ve temel hak ve özgürlüklere zarar vermemek kaydı ile , Şirket’in meşru menfaatinin sağlanması amacı ile   Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. 
 
9 İMHAYI GEREKTİREN NEDENLER:
Kişisel veriler; işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun ARTAŞ tarafından kabul edilmesi, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebinin Kurul tarafından uygun bulunması, kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, ARTAŞ tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan talepler, en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır ve talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır. 

10 TEKNİK VE İDARİ TEDBİRLER:
ARTAŞ tarafından, kişisel verilerin  güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için gerekli  teknik ve idari tedbirler alınır. 
Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri,  mevzuat hakkında eğitimler verilmektedir. ARTAŞ tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmakta olup, politikaya aykırı davranan çalışan hakkında İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır. Kişisel veri işlemeye başlamadan önce ARTAŞ tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Kişisel veri işleme envanteri hazırlanmıştır. ARTAŞ Veri Güvenliği Birimi tarafından  periyodik ve rastgele denetimler yapılmaktadır. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.  Kişisel verilerinizin güvenliği için gerekli güncel antivirüs sistemi, firewall, kurumsal e-posta kullanımı, şifre güvenliği, gerektiğinde iletişimin engellenmesi gibi teknik tedbirler ve   zimmetli dosya teslimi, kilitli dolap ve sadece görevli kişilerin girebileceği arşiv , özel nitelikli kişisel verilerin gizli dosya olarak saklanması gibi tedbirler alınmaktadır.
 
11 KİŞİSEL VERİLERİN SİLİNMESİ:
-Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
-Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
-Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez tekrar kullanılamaz hale getirilir.
 
12 KİŞİSEL VERİLERİN YOK EDİLMESİ:
-Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. 
-Dijital Ortamda Yer Alan Kişisel Veriler: Bu şekilde saklanan verilerinizin saklanmasını gerektiren süre sona erdiği taktirde , sistemimizden geri döndürülemeyecek şekilde silinmektedir.
 
13 KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ:
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. 
 
14 SAKLAMA VE İMHA SÜRELERİ:
ARTAŞ tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
- Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
- Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Veri Güvenliği Birimi tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim halegetirme işlemi Genel Müdür ve İnsan Kaynakları departman yetkilisi tarafından yerine getirilir.
Süreç bazında saklama ve imha  süreleri aşağıdaki şekildedir:
 
ÇALIŞANLARIMIZA İLİŞKİN VERİLER;
-İş Kanunu kapsamında saklanılan veriler :Sözleşmelerin ifası ve kanuni yükümlülüklerin yerine getirilmesi için toplanan verilerdir. Saklama süresi; sözleşmenin sona ermesini takiben 10 yıl olup, imha süresi; saklama süresinin bitimini takiben 180 gündür.
-İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.). Saklama süresi; sözleşmenin sona ermesini takiben 10 yıl olup, imha süresi; saklama süresinin bitimini takiben 180 gündür.
-SGK mevzuatı kapsamında tutulan veriler. Saklama süresi; sözleşmenin sona ermesini takiben 10 yıl olup, imha süresi; saklama süresinin bitimini takiben 180 gündür.
-Sair ilgili mevzuat gereği toplanan veriler. Saklama süresi; ilgili mevzuatta öngörülen süre kadar olup, imha süresi ; saklama süresinin bitimini takiben 180 gündür.
- İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması. Saklama süresi; dava zaman aşımı müddetince olup, imha süresi; saklama süresinin bitimini takiben 180 gündür.
MÜŞTERİLERİMİZE AİT VERİLER;
-Sözleşmenin ifası ve kanuni yükümlülüklerimizin yerine getirilmesi için alınan kişisel verilerdir. Saklama süresi TBK ve TTK uyarınca 10 yıl olup, imha süresi; saklama süresinin bitimini takiben 180 gündür. 
TEDARİKÇİLERİMİZE AİT VERİLER;
Sözleşmenin ifası ve kanuni yükümlülüklerimizin yerine getirilmesi için alınan kişisel verilerdir. Saklama süresi TBK ve TTK uyarınca 10 yıl olup, imha süresi; saklama süresinin bitimini takiben 180 gündür.
 
15 PERİYODİK İMHA SÜRESİ:
ARTAŞ, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, ARTAŞ’ da her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. 
 
16 POLİTİKANIN YAYINLANMASI VE SAKLANMASI:
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Veri Güvenliği Birimi’nde  KVKK kapsamında hazırlanan dosyada saklanır. 
 
17 POLİTİKANIN GÜNCELLENME PERİYODU:
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. 
 
18 POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, ARTAŞ’ ın  internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile ARTAŞ tarafından saklanır.
 
ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT 
ve PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş
ADRES:Çiftçi mah Eskişehir cad N:107 Çifteler /Eskişehir
E-Mail : bilgi@artas.gen.tr
TEL : (0222) 541 49 95 
 

 KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA 

ÇALIŞAN  AYDINLATMA METNİ
Değerli çalışanımız , bu metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul  ve Esaslar Hakkında Tebliğ uyarınca;  veri sorumlusu olarak hareket eden Artaş Arslanoğlu Gıda Tarım İnşaat Ve Petrol Ürünleri Sanayi Ticaret A.Ş (ARTAŞ şeklinde anılacaktır.) olarak, aşağıdaki konularda bilgilendirilmeniz amacıyla sizlere sunmaktayız;
ARTAŞ’ ın ne tür kişisel veriler topladığını ve işlediğini belirtmek,
Bu kişisel verilerin nasıl kullanıldığını belirtmek,
ARTAŞ’ ın kişisel verilerinizi kimlerle paylaşabileceğini açıklamak,
ARTAŞ’ ın işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi sizlere hatırlatmak ,
Her türlü taleplerinize dair tarafımızla iletişim imkânlarınızı açıklamak amacı ile hazırlamış bulunuyoruz. 
 
İŞLENEN KİŞİSEL VERİLERİLERİNİZ;
Çalışanlarımız olarak işlenen kişisel verileriniz aşağıda belirtilmiştir.
1)Kimlik Verisi(Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu,  TC kimlik kartı bilgileri nüfus cüzdanı sureti)
2)İletişim Verisi(Telefon numarası, açık adres bilgisi)
3)Finansal Veri(Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi)
4)Özel Nitelikli Kişisel Veri( Ceza mahkumiyetine ilişkin bilgileriniz/sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, sağlık verisi, kan grubu, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri)
5)Eğitim Verisi(Öğrenim durumu, sertifika bilgileri, eğitim ve beceriler, aldığı kurslar)
6)Görsel ve İşitsel Veri(Gerçek kişiye ait fotoğraf,kamera kaydı)
7)Aile ve Yakını Verisi(Evlilik cüzdanı; eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası , doğum tarihi, yakınlarının adı, soyadı ve telefon numarası)
8)Çalışma Verisi(Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no,  vergi dairesi no, esnek saatlerde çalışma durumu, seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, bağkur sicil no,  çalışma gün sayısı, çalıştığı, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün gibi bilgiler)
9)İzin Verisi(İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon)
 
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ;
Sizden bizzat talep ettiğimiz, iş başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız diğer metinlerde yer alan kişisel verilerinizi, sizin bize fiziksel olarak iletmeniz suretiyle topluyoruz.
KVKK nun 5. Ve 6. Maddesi gereğince ;işveren olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerden ve temel hak ve özgürlüklere dokunmamak kaydı ile şirketin meşru menfaati gereği veri toplama işlemi gerçekleştiriyoruz. Bu kapsamda özellikle KVKK’ nun 6.maddesinde belirtilen sağlık bilgilerinizin , İş Güvenliği ve Sağlığı mevzuatı hükümleri uyarınca yetkili OSGB Firmasından  topladığımızı belirtmek isteriz.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI;
ARTAŞ tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebeplerle işlenmektedir.
1)İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, 
 -Çalışanların çıkış işlemlerinin yapılması,
- Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması,
-Bordro işlemlerinin yapılmasının sağlanması,
-Çalışanlara maaş ödemelerinin yapılması,
-Çalışanlarla iletişimin sağlanması
-Servis organizasyonunun sağlanması
-Acil durumlarda ilgili kişilerle iletişim sağlanması
 
2)İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;
-Personel özlük dosyasının oluşturulması
-SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
-İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
-İş kazasının yasal bildirimlerinin yapılması
-İş sağlığı ve güvenliği işlemlerinin yapılması
-Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
-Mahkeme kararlarının yerine getirilmesi
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. 
3)İşyerinin güvenliği , şüpheli işlemlerin araştırılması ve hukuki yükümlülüklere ilişkin olarak ispat külfetinin yerine getirilmesi amacı ile kamera kaydı yapılmaktadır.
KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI;
Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve bunlarla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili  kamu kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur) gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.
Ayrıca kişisel verilerinizi; iş sözleşmesinden kaynaklı yasal yükümlülüklerimizi yerine getirebilme amacı kapsamında; bordroların düzenlenmesi ,  verilerin güncellenmesi gibi yükümlülüklerimiz nedeni ile  NETSİS muhasebe programında işliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.
Yine İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirme amacı kapsamında; sağlık  verilerinizi, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimi ve hemşiresi ile paylaşılmaktadır.
Hukuki yükümlülüklerimizi yerine getirme amacı kapsamında ;savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılmaktadır.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacı kapsamında; ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketlere kişisel verilerinizi aktarılmaktadır.
 
KİŞİSEL VERİLERİNİZİN YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI;
ARTAŞ’ a sunulan hiçbir kişisel veriniz yurtdışına aktarılmamaktadır.
HAKLARINIZ VE BAŞVURU YÖNTEMİNİZ;
KVKK´nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; ARTAŞ’ ın hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenme,kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek haklarına sahipsiniz.
Ayrıca, ARTAŞ’ dan , yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.
Kişisel verilerinizin KVKK madde 7´de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) ARTAŞ’ dan  talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebiniz değerlendirerek; kanuni bir yasal engel olmaması halinde uygun yöntem ile silineceğini tarafınıza bildiririz. Bu bağlamda veri imha işleminizin sonucunu her zaman öğrenme hakkınız mevcuttur.
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ´de belirlenen tarifedeki ücret alınabilir. 
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu “Çiftçi mah Eskişehir cad N:107 Çifteler /Eskişehir”  adresine ve şirketimizin bilgi@atras.gen.tr e-mail adresine yazılı olarak veya artasarslanoglugidatarim@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir.
  
ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT 
ve PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş
ADRES:Çiftçi mah Eskişehir cad N:107 Çifteler /Eskişehir
E-Mail : bilgi@artas.gen.tr
 

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA

ÇALIŞAN ADAYI   AYDINLATMA METNİ
 
Değerli çalışan adayımız , bu metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul  ve Esaslar Hakkında Tebliğ uyarınca;  veri sorumlusu olarak hareket eden Artaş Arslanoğlu Gıda Tarım İnşaat Ve Petrol Ürünleri Sanayi Ticaret A.Ş (ARTAŞ şeklinde anılacaktır.) olarak, aşağıdaki konularda bilgilendirilmeniz amacıyla sizlere sunmaktayız;
ARTAŞ’ ın ne tür kişisel veriler topladığını ve işlediğini belirtmek,
Bu kişisel verilerin nasıl kullanıldığını belirtmek,
ARTAŞ’ ın kişisel verilerinizi kimlerle paylaşabileceğini açıklamak,
ARTAŞ’ ın işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi sizlere hatırlatmak ,
Her türlü taleplerinize dair tarafımızla iletişim imkânlarınızı açıklamak amacı ile hazırlamış bulunuyoruz.
İŞLENEN KİŞİSEL VERİLERİNİZ;
1)Kimlik Verisi(Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu,  TC kimlik kartı bilgileri nüfus cüzdanı sureti)
2) İletişim Verisi(Telefon numarası, açık adres bilgisi)
3) Eğitim Verisi(Öğrenim durumu, sertifika bilgileri, eğitim ve beceriler, aldığı kurslar)
4) Görsel ve İşitsel Veri(Gerçek kişiye ait fotoğraf,kamera kaydı)
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ;
Sizden bizzat talep ettiğimiz veya iş başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız diğer metinlerde yer alan kişisel verilerinizi, sizin bize fiziksel olarak iletmeniz suretiyle topluyoruz.
Kişisel verileriniz; Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen sözleşmenin kurulması, veri sorumlusunun meşru menfaati ve açık rızanızın bulunması hukuki sebeplerine dayalı ve bunlarla sınırlı olarak toplanmaktadır.
 
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI;
 
Çalışan adayımız olmanız nedeniyle Şirketimiz ile paylaştığınız kişisel verileriniz, iş başvurusu süreçlerinin yürütülmesi kapsamında; verilerinizin mülakat sürecinde değerlendirilmesi, Şirketimizi ziyaretiniz halinde işyeri güvenliğinin sağlanması amacıyla görüntü kayıtlarının alınması , ilaveten işe alımın gerçekleştirilmemesi halinde gelecekte ortaya çıkabilecek veya grup şirketlerimizde mevcut olan uygun bir pozisyon için özgeçmişinizin değerlendirilmesi ve sizinle iletişime geçilmesi için işlenmektedir ve açık rızanızın bulunması halinde 1 yıl süre fiziki arşivlerde muhafaza edilecektir. Kişisel verileriniz ayrıca veri işleme amacının gerekli kıldığı sürenin sonunda Kanun ve ilgili mevzuata uygun olarak Şirket Prosedürleri çerçevesinde silme, işlemlerine tabi tutulacaktır.
 
KİŞİSEL VERİNİN AKTARILMASI;
 
Bizimle çalışmak istediğiniz ve çalışan adayı olarak adlandırıldığınız süreçte paylaşmış olduğunuz kişisel verileriniz aktarılmamaktadır.
 
HAKLARINIZ VE BAŞVURU YÖNTEMİNİZ;
 
KVKK´nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; ARTAŞ’ ın hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenme,kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek haklarına sahipsiniz.
Ayrıca, ARTAŞ’ dan , yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.
Kişisel verilerinizin KVKK madde 7´de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) ARTAŞ’ dan  talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebiniz değerlendirerek; kanuni bir yasal engel olmaması halinde uygun yöntem ile silineceğini tarafınıza bildiririz. Bu bağlamda veri imha işleminizin sonucunu her zaman öğrenme hakkınız mevcuttur.
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ´de belirlenen tarifedeki ücret alınabilir. 
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu “Çiftçi mah Eskişehir cad N:107 Çifteler /Eskişehir”  adresine ve şirketimizin bilgi@artas.gen.tr e-mail adresine, yazılı olarak veya artasarslanoglugidatarim@hs03.kep.tr  kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. 
 
ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT 
ve PETROL ÜRÜNLERİ SANAYİ TİCARET A.Ş
ADRES:Çiftçi mah Eskişehir cad N:107 Çifteler /Eskişehir
E-Mail :bilgi@artas.gen.tr
 

ARTAŞ ARSLANOĞLU GIDA TARIM İNŞAAT VE PETROL ÜRÜNLERİ SANAYİ TİC A.Ş

                      İLGİLİ KİŞİ BAŞVURU FORMU

  • Genel Bilgi

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) kişisel verilerin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanımıştır.
ARTAŞ, KVK Kanunu’nun 13. maddesine uygun olarak, ilgili kişilerin veri sahipliği sıfatlarından doğan haklarının değerlendirilmesi ve ilgili kişilere  yapılması  gereken  bilgilendirme işbu İlgili Kişi Başvuru Formu aracılığıyla gerçekleştirilebilecektir.

Başvuru Hakkı

 

    • Başvuru Konuları

KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Başvuru Hakkının Kapsamı Dışında Kalan Durumlar

KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki hallerde ilgili kişilerin haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel verilerinin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve

kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında işlenmesi,

  • Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Başvuru Araçları

İlgili Kişilerin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun
13. maddesine uygun bir biçimde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemler ile tarafımıza iletilmesi gerekmektedir:

Başvuru Yöntemi

 

Açıklama

 

Başvuru Adresi

Yazılı Başvuru

[•] adresinde yer alan Başvuru formunun
doldurularak ıslak imzalı bir nüshasının şahsen ya da noter kanalıyla yazılı olarak iletilmesi

ÇİFTELER MAH ESKİŞEHİR CAD N:107 ÇİFTELER ESKİŞEHİR

Elektronik Ortam / Kayıtlı Elektronik Posta (KEP)

İlgili kişiye ait kayıtlı elektronik posta (KEP) adresi kullanılarak başvurunun iletilmesi

    artasarslanoglugidatarim@hs03.kep.tr

Elektronik Ortam / Sistemimizde Kayıtlı Olan Elektronik Posta Adresi

Artaş Aarslanoğlu Gıda Tarım İnşaat Ve Petrol Ürünleri Sanayi Ticaret A.Ş’ye daha önce bildirilen ve Artaş Aarslanoğlu Gıda Tarım İnşaat Ve Petrol Ürünleri Sanayi Ticaret A.Ş’ye sisteminde kayıtlı bulunan elektronik posta adresi aracılığıyla başvurunun iletilmesi


bilgi@artas.gen.tr

Elektronik Ortam / Güvenli Elektronik İmza veya Mobil İmza

Güvenli elektronik imza veya mobil imza kullanılmak suretiyle başvurunun iletilmesi


bilgi@artas.gen.tr

*Başvuru gönderimlerinin “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak iletilmesi gerekmektedir

İlgili Kişi İletişim Bilgileri

Adı Soyadı

 

T.C.                Kimlik Numarası/Yabancılar için uyruğu, pasaport numarası veya varsa
kimlik numarası

 

Telefon Numarası

 

E-posta Adresi
Tebligata esas
yerleşim yeri veya iş yeri adresi
Şirketimiz ile Arasındaki İlişki

 

 

Ürün veya Hizmet Alan Kişi                 D Diğer
Ziyaretçi                                             D Tedarikçi
Potansiyel Ürün veya Hizmet Alıcısı

  • İlgili Kişiler Tarafından Yöneltilebilecek Talepler

Lütfen kişisel verilerinize ilişkin başvurunuzun konusunu aşağıda sayılanlar arasından seçiniz:

Talep Edilebilecek Konular ve Kanuni Dayanak                                                Seçiminiz

1      Şirketiniz bünyesinde kişi

(KVK Kanunu md. 11/1 (

sel verilerimin işlenip işlenmediğini öğrenmek istiyorum.

a) )

2     Eğer kişisel verilerim ediyorum.

(KVK Kanunu md. 11/1 (

işleniyorsa bu veri işleme faaliyeti ile ilgili bilgi talep

 

b) )

3     Eğer kişisel verilerim işleniyorsa bu veri işlemesinin amacını ve işlenme amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum.

(KVK Kanunu md. 11/1 (c) )

4     Kişisel verilerimin yurt aktarılmadığını ve aktarılı

(KVK Kanunu md. 11/1 (

içinde ve/veya yurt dışında üçüncü kişilere aktarılıp yorsa, üçüncü kişiler hakkında bilgi talep ediyorum.

ç) )

5     Şirketiniz / kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde eksik veya yanlış işlenen kişisel verilerimin düzeltilmesini talep ediyorum.
(Talep halinde eksik veya yanlış olduğunu düşündüğünüz kişisel verilerinizin düzeltilmesi için doğru ve tamamlayıcı bilgi / belgelerin iletilmesi gerekmektedir.)

(KVK Kanunu md. 11/1 (d) )

6     Kişisel    verilerimin   işlenmesini   gerektiren   sebeplerin   ortadan              kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin;

  • Silinmesini                                D
  • Yok Edilmesini                         D
  • Anonim hale getirilmesini         D

talep ediyorum. (seçiminizi x işareti koyarak belirtiniz.)

7     Eksik ya da yanlış aktarıldığı  üçüncü kişiler

(KVK Kanunu md. 11/1 (

İşlendiğini  düşündüğüm kişisel verilerimin (Talep No:5) nezdinde de düzeltilmesini istiyorum.

f) )

8     Eksik ya da yanlış işlendiğini düşündüğüm kişisel verilerimin (Talep No:5) aktarıldığı üçüncü kişiler nezdinde de;

  • Silinmesini                                D
  • Yok Edilmesini                         D
  • Anonim hale getirilmesini          D

talep ediyorum. (seçiminizi x işareti koyarak belirtiniz.)

9     Kişisel verilerimin  suretiyle aleyhime doğan

(KVK Kanunu md. 11/1 (

münasıran otomatik sistemler vasıtasıyla analiz edilmesi sonuca itiraz ediyorum.

g) )

10   Kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle uğradığım zararın giderilmesini talep ediyorum.
(KVK Kanunu md. 11/1 (h) )

 

Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi

KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, ilgili kişinin Şirketimize yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret ilgili kişiden talep edilebilecektir.


Kişisel verilerinizin güvenliğini sağlamak amacıyla, Şirketimiz tarafından, başvuruda bulunan kişiden kimlik ve yetki tespiti amacıyla bilgi talep edebilecektir.
İlgili Kişi’nin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:

    • Diğer kişilerin hak ve özgürlüklerini engellemesi
    • Orantısız çaba gerektirmesi
    • Bilginin kamuya açık bir bilgi olması
    • Başkalarının gizliliğini tehlikeye atması
    • KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması (Bknz 2.2.)

Lütfen yapmış olduğunuz başvurunuza Şirketimizin vereceği yanıtın tarafınıza bildirilme tercihinizi belirtiniz:

1

Yazılı olarak teslim almak istiyorum.

 

2

Elektronik olarak gönderilmesini istiyorum.

 

İlgili Kişi’nin Kurul’a Şikâyette Bulunma Hakkı

KVK Kanunu’nun 14. maddesi uyarınca, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde cevap verilmemesi hallerinde ilgili kişi, Şirketimizin cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilir.
Şirketimize başvuru gerçekleştirilmeden Kurul’a şikâyet söz konusu olamayacaktır.

 

 İlgili Kişi’nin: Adı ve Soyadı: Başvuru Tarihi: İmza:
İletişim Bilgileri: