Kurumsal / Kişisel Verilerin Korunması Politikası

Kocaman Balıkçılık İhracat ve İthalat Ticaret Anonim Şirketi (Şirket) olarak mahremiyetinize ve kişisel verilerinizin güvenliğine önem vermekteyiz. Kişisel verilerinizin ve mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için temel bir taahhüdümüzdür.

Bu Kişisel Verilerin Korunması Politikası’nın (Politika) amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca temas ettiğimiz kişisel veriler veya kişisel olmayan verilere ilişkin, Şirket’in genel anlayışını ve ruhunu sizlerle paylaşmak; bu kapsamda değerli ziyaretçilerimizi bilgilendirmektir. Bu kapsamda Şirket, Kanun’da öngörülen ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir. Bu Politika’da sizlere kişisel verilerin işlenmesi süreçlerine ilişkin bilgi vermeye ve sizleri en iyi şekilde bilgilendirmeye çalışacağız.

Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepleri

Şirket, kişisel verileri internet siteleri, sosyal medya hesapları, Şirket e-posta adreslerine gönderilen iletiler, çerezler, faks, posta, adli ve idari makamlardan kendisine gönderilen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

Kişisel verileriniz, Şirket ile aranızdaki hukuki ilişkinin niteliğine göre (örneğin, çalışan, çalışan adayı, tedarikçi, müşteri vs.) farklı hukuki sebeplerle işlenmektedir. Keza, sürecin niteliğine göre de (örneğin, internet sitesi kullanımı gerçekleştirilirken) farklı nitelikte kişisel veriyi toplamaktayız.

Bu kişisel veri işleme faaliyetlerinden, halka açık olabilecek kapsam ve sınırlardaki kişisel veri işleme faaliyetlerine ilişkin hukuki sebep, toplanan veri kategorileri ve diğer işleme faaliyetlerine ilişkin detayları ilgili aydınlatma metninde sizlerle paylaşmaktayız.

Kişisel Verilerin Hangi Amaçlarla İşlendiği

Şirket olarak, tüm süreçlerimizde faaliyetlerin mevzuata uygun yürütülmesini temin etmek ve sizlere en iyi hizmeti vermeyi amaçlamaktayız. Şirket, kişisel verilerini işlediği süreç ve kişisel verisi işlenen farklı kişi gruplarına göre farklı alt amaçlarla kişisel verileri işlemektedir. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirket, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Lakin, iş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız. Her koşulda kişisel veri aktarımları, güvenli ortam ve kanallar aracılığıyla gerçekleştirilmektedir.

Kişisel verileriniz, işleme amacının gerektirdiği durumlarda ve sadece bununla sınırlı olarak şirket içi aktarılmakta, gerçek kişiler veya özel hukuk tüzel kişilerle, iş ortaklarıyla, hissedarlarla, tedarikçiler ve yetkili kamu kurum ve kuruluşlarıyla Kanun’da belirtilen kurallar çerçevesinde paylaşılmaktadır. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği ve hangi amaçlarla üçüncü kişilere aktarıldığı detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız.

Şirket, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak gerekli ve makul ölçüde her türlü tedbiri almaktadır.

Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu ilgili mevzuatta öngörülen sürelerde sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Şirket, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Kişisel Verilerin Saklanması ve İmhası Politikası’nda ve ilgili veri envanterlerinde bu süreler detaylı olarak belirlenmiştir.

Şirket, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca ilgili kişisel verileri silecek, yok edecek veya anonim hale getirecektir.

Şirket, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırlanan Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak yer almaktadır.

İlgili Kişinin Hakları

Kişisel verilerin korunmasına ilişkin mevzuat kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması ya da değişmesi halinde bunların düzeltilmesini isteme,
Kişisel Verilerin Korunması Kanunu’nda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin ve kişisel verilerinizin silindiğinin yahut yok edildiğinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

İlgili kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıması gerekmektedir. Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e istinaden aşağıdaki bilgiler ile gerçekleştirebilirsiniz:

Başvuru sahibinin adı soyadı,
Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. Kimlik Numarası, değil ise uyruğu ile birlikte pasaport numarası veya var ise kimlik numarası,
Başvuru sahibinin tebligata esas yerleşim yeri veya iş yeri adresi,
Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks numarası,
Talep konusu,
Talep konusuna istinaden bilgi ve belgeler,
Başvuru yöntemleri ve
Başvuru yazılı ise imza.

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

İlgili kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; işbu metnin içerisinde bağlantısı yer alan İlgili Kişi Başvuru Formu’nu doldurarak ve bu formdaki yöntemleri kullanarak, Şirket’in Ömerli Mah. Ömerli Sok. No:209 Bandırma / Balıkesir adresine fiziken yazılı olarak veya bizlere daha önce bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle kvkk@kocamanfish.com.tr e-mail adresimize e-posta göndererek ; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.