Kişisel Verilerin Korunması Kanunu

  • KVKK Politikası

     

    BENO PLASTİK AMBALAJ VE KALIP SAN.TİC.LTD.ŞTİ. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI


    1. GİRİŞ
    1.1. Genel Olarak

    Kişisel verilerinizin gizliliğinin ve güvenliğinin sağlanması Beno Plastik Ambalaj ve Kalıp San. Tic. Ltd. Şti. (‘‘Şirket’’) olarak en önemli önceliklerimiz arasında yer almaktadır. Kişisel verilerinizin işlenmesine ve korunmasına dair işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (‘‘Politika’’) ve Şirketimiz bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; kişisel verisi işlenen kişilerin (‘‘Kişisel Veri Sahipleri’’) kişisel verilerinin hukuka uygun biçimde işlenmesi, korunması ve Kişisel Veri Sahiplerinin bilgilendirilmesidir.

    1.2. Politikanın Amacı ve Kapsamı
    Bu Politikanın temel amacı, Şirketimizce hukuka uygun bir şekilde yürütülen kişisel veri işleme
    faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak ve bu kapsamda Kişisel Veri Sahiplerini bilgilendirmektir. Bu politikanın kapsamı, Kişisel Veri Sahiplerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

    1.3. Politikanın ve İlgili Mevzuatın Uygulanması
    Bu Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. Şirketimiz, yürürlükte bulunan mevzuat ile bu Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.

    2. TANIMLAR VE KISALTMALAR
    • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
    • Anayasa: 1982 tarihli T.C. Anayasası.
    • Anonim Hale Getirme/Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
    • Çalışan: Beno Plastik Ambalaj ve Kalıp San. Tic. Ltd. Şti. çalışanları.
    • Çalışan Adayı: Beno Plastik Ambalaj ve Kalıp San. Tic. Ltd. Şti.’ nin herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili
    bilgilerini sunmuş olan gerçek kişiler.
    • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
    • Kişisel Veri Sahibi / İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
    • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
    • Kurul: Kişisel Verileri Koruma Kurulu.
    • Kurum: Kişisel Verileri Koruma Kurumu
    • KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
    • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
    • Periyodik İmha İşlemi: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla remsen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
    • Politika: Beno Plastik Ambalaj ve Kalıp San. Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi ve Korunması Politikası.
    • Veri Sorumlusuna Başvuru Formu: Veri sahiplerinin, KVKK’ nın 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
    • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
    • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.
    • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

    3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR
    3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
    3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme
    Şirketimiz, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiş ve şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında kişisel veri sahiplerine bilgilendirmede bulunmaktadır.

    3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
    Şirketimiz, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda kişisel veri sahipleri, şirketimize başvuruda bulunarak kişisel verilerinin sürekli olarak doğru ve güncel olarak tutulmasını mümkün kılabilir.

    3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
    Şirketimiz, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirmektedir.

    3.1.4. İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Olma
    Şirketimiz, kişisel verileri, faaliyet konusu ile ilgili ve işinin yürütülmesi için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şuan/ileride ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.

    3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
    Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir.

    3.2. Kişisel Verilerin KVKK’ nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir Veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşlenmesi
    Şirketimiz, kişisel verileri ancak ilgili kişinin açık rızasına dayanarak veya kanunda açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan işlemektedir.
    Açık rızanın aranmayacağı haller:
    a) Kanun hükmünün varlığı,
    b) Fiili imkansızlık nedeniyle açık rızanın alınamaması,
    c) Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
    taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
    d) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    e) İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,
    f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması.

    3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
    Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski nedeniyle KVKK tarafından ‘‘özel nitelikli’’ olarak belirlenen kişisel veriler, Şirketimizin söz konusu kişisel verilere hassasiyeti nedeniyle işbu politikada ayrıca ele alınmak istenmiştir. Şirketimizce; özel nitelikli kişisel veriler kişisel veri sahibinin rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilmektedir.
    a) Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
    b) Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

    3.4. Kişisel Verilerin Aktarılması
    Kişisel verileriniz, işbu politikada belirtilen amaçların yerine getirilmesine yönelik olarak, diğer kuruluşlarımıza, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, hissedarlarımıza, topluluk şirketlerimize, kanunen yetkili kamu kurumları ve kuruluşlarına, tedarikçi ve iş ortaklarımıza, yurtdışı tüzel kişilik ortaklarımıza, depolama ve yedekleme yapılmak üzere bulut hizmeti alınan firmalara, hizmet alınan kişilere veya hizmet verilen üçüncü kişilere ve/veya yurtdışına, KVKK madde 8 ve madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

    4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR
    4.1. Kişisel Verilerin Hukuka Uygun Olarak İşlenmesinin Sağlanması, Muhafazasının Sağlanması ve Kişisel Verilere Hukuka Aykırı Olarak Erişilmesinin Önlenmesi İçin Alınan Teknik ve İdari Tedbirler
    4.1.1. Teknik Tedbirler
    Şirketimizce kişisel verilerin hukuka uygun olarak işlenmesini sağlanması, muhafazasının sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:
    • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
    • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
    • Anahtar yönetimi uygulanmaktadır.
    • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
    • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
    • Çalışanlar için yetki matrisi oluşturulmuştur.
    • Erişim logları düzenli olarak tutulmaktadır.
    • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
    • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
    • Güncel anti-virüs sistemleri kullanılmaktadır.
    • Güvenlik duvarları kullanılmaktadır.
    • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
    • Kişisel veri güvenliğinin takibi yapılmaktadır.
    • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
    • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
    • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
    • Kişisel veriler mümkün olduğunca azaltılmaktadır.
    • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
    • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
    • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
    • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
    • Mevcut risk ve tehditler belirlenmiştir.
    • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve
    • KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
    • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
    • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
    • Sızma testi uygulanmaktadır.
    • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
    • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
    • Veri kaybı önleme yazılımları kullanılmaktadır.

    4.1.2. İdari Tedbirler
    Şirketimizce kişisel verilerin hukuka uygun olarak işlenmesini sağlanması, muhafazasının sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:
    • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
    • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
    • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
    • Evrak gizlilik dereceli belge formatında gönderilmektedir.
    • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
    • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
    • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
    • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
    • Çalışanlarımız, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
    • Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, talimatlarımız ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı artırılmaktadır.
    • İş birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler ile hayata geçirilmektedir.
    • İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak şirketimizde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
    • Şirketimizce kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişiler ile kurulan sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

    4.2. Özel Nitelikli Kişisel Verilerin Korunması
    Şirketimizce KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır. Bu kapsamda Şirketimiz tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmaktadır.

    5. VERİ SAHİBİNİN VERİ SORUMLUSUNA BAŞVURUSU, İLETEBİLECEĞİ İLETİŞİM KANALLARIMIZ VE BAŞVURUNUN DEĞERLENDİRİLMESİ SÜREÇLERİ
    5.1. Başvuru Konusu
    Şirketimiz, kişisel veri sahiplerinin haklarına büyük önem ve değer vermekte ve bu haklarını kolaylıkla kullanmalarına imkan sağlamaktayız. Bu amaçla Şirketimizce Kişisel Veri Sahiplerinin taleplerini kolayca iletebileceği bir Veri Sorumlusuna Başvuru formu hazırlanıp internet sitemizde yayımlanmıştır.
    Herkes, Şirketimize başvuruda bulunarak kendisiyle ilgili;
    a) Kişisel veri işlenip işlenmediğini öğrenme,
    b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    e) KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
    f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

    5.2. Başvuru Yöntemi ve Adresi
    Yukarıda belirtilen hakların kullanılacağı iletişim kanallarımız ve yöntem www.benoplast.com internet adresimizde Veri Sorumlusuna Başvuru Formu adında yer almaktadır.

    5.3. Başvuru Sonrası Süreç
    Tarafımıza iletilen başvurular, talebin niteliğine göre talebin ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlarımız, Veri Sorumlusuna Başvuru Formunda başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir.

    5.4. Başvuru Ücreti
    Başvurular kural olarak ücretsiz yapılmaktadır. Ancak kişisel veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.

    6. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
    Şirketimiz, KVKK m. 10 düzenlemesine uygun olarak, kişisel veri sahiplerini kişisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ile internet sitemizde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ile ve diğer metinler aracılığıyla aydınlatmaktır.

    7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
    Şirketimiz, ilgili mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre kadar saklamaktadır. Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama süresinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri esas alınır. Bu durumda kişisel verilere herhangi bir başka amaçla erişim yapılmamaktadır. Kişisel veriler söz konusu süreler sona erdikten sonra imha edilmektedir.

    8. BİNA VE TESİSLERİMİZDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
    8.1. Bina ve Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyet
    Şirketimiz tarafından; müşterilerimizin, ziyaretçilerimizin, çalışanlarımızın, hizmet verdiğimiz kişilerin ve Şirketimizin güvenliğinin sağlanması ve suç işlenmesinin önlenmesi amacıyla hizmet gösterdiğimiz, bu hizmetleri yürüttüğümüz yer, bina ve tesis girişinde ve içerisinde yerleştirilen güvenlik kameraları ile giriş/çıkışların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

    8.2. Kamera ile İzleme Faaliyeti Hakkında Bilgilendirme Yapılması
    Şirketimizce KVKK’ nın 10. maddesine uygun olarak Kişisel Veri Sahipleri aydınlatılmakta; böylelikle Kişisel Veri Sahiplerinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve şeffaflığın sağlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak Şirketimiz internet sitesinde hem işbu Politika ile (çevrimiçi Politika), hem de izlemenin yapıldığı alanların girişlerinde izleme yapılacağına ilişkin bildirim yazısı ile aydınlatma yapmaktadır.

    8.3. Çağrı Merkezi Hizmetleri İle Yürütülen Kişisel Veri İşleme Faaliyetleri
    Çağrı merkezimiz ile iletişime geçmeni halinde kişisel verilerinizi, soru, talep, şikayet ve önerilerinizin alınması, değerlendirilmesi ve sonuçlandırılması ve müşteri memnuniyetinin sağlanması amacıyla işlemekteyiz.

  • Genel Aydınlatma Metni
    6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

    BENOPLAST yürüttüğü faaliyetlerde işlemiş olduğu kişisel veriler ile ilgili olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde veri sorumlusu olarak hareket etmektedir. Veri sorumlusu olarak BENOPLAST şirket ve iletişim bilgileri aşağıda yer almaktadır.

    Adres :Taşköprü Merkez Mah. Yeni Sanayi Cad. No:17/1/1 Taşköprü Beldesi, Çiftlikköy/Yalova
    İnternet Adresi : www.benoplast.com
    Telefon Numarası : 0226 353 23 66
    Mersis No : 0164037311400011

     

    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

    BENOPLAST bünyesinde işlenen kişisel veriler, veri güvenliğine ilişkin sınırlı ve ölçülü bir şekilde teknik ve idari tedbirler alınarak aşağıdaki amaçlar için işlenebilmektedir:
    Hizmetlerimizin ve faaliyetlerimizin iyileştirilmesi, geliştirilmesi, çeşitlendirilmesi, alternatiflerin üretilmesi ve ticari ilişki içerisinde olduğumuz kişilere sunulabilmesi,
    Şirketimizin bina, tesis ve çalışma alanlarına yönelik acil durum yönetimi süreçlerinin yürütülmesi,
    Şirketimizin bilgi güvenliği süreçlerinin yürütülmesi,
    Şirketimize iş başvurusunda bulunmuş çalışan adaylarının başvuru süreçlerinin yürütülmesi,
    Çalışanlarımızın memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
    Çalışanlarımız için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
    Çalışanlarımız için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
    Sair mevzuattan kaynaklı denetim ve etik faaliyetlerinin yürütülmesi başta olmak üzere yasal yükümlülüklerimizin yerine getirilmesi,
    Şirketimiz çalışanlarına yönelik eğitim faaliyetlerinin yürütülmesi,
    Faaliyetlerimizin mevzuata uygun yürütülmesi,
    Finans ve muhasebe işlerinin yürütülmesi,
    Firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi,
    Şirketimizin bina, tesis ve çalışma alanlarında fiziksel mekan güvenliğinin temini,
    Hukuk işlerinin takibi ve yürütülmesi,
    İletişim faaliyetlerinin yürütülmesi,
    İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
    İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
    İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
    Lojistik faaliyetlerinin yürütülmesi,
    Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
    Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
    Organizasyon ve etkinlik yönetimi,
    Pazarlama analiz çalışmalarının yürütülmesi,
    Performans değerlendirme süreçlerinin yürütülmesi,
    Saklama ve arşiv faaliyetlerinin yürütülmesi,
    Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
    Sözleşmeden kaynaklı yükümlülüklerimizin tam ve eksiksiz bir şekilde ifa edilmesi,
    Stratejik planlama faaliyetlerinin yürütülmesi
    Şirketimize yöneltilen talep ve şikayetlerin takibi,
    Taşınır mal ve kaynakların güvenliğinin temini,
    Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
    Ücret politikasının yürütülmesi,
    Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi,
    Veri sorumlusu operasyonlarının güvenliğinin temini,
    Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
    Yönetim faaliyetlerinin yürütülmesi,
    Ziyaretçi kayıtlarının oluşturulması ve takibi,
    İnternet erişiminin sağlanması durumunda 5651 sayılı kanun çerçevesinde yükümlülüklerimizin yerine getirilmesi, istatiksel verilerin oluşturulması, şirketimiz ile iletişim kuran kişilere geri dönüşlerin sağlanabilmesi,
    Politikalarımızda meydana gelen değişikliklerin bildirilmesi.

    KİŞİSEL VERİLERİN AKTARILMASI
    BENOPLAST bünyesinde işlenen kişisel veriler, kişisel verilerin işlenme amaçlarını gerçekleştirmek adına aşağıdaki yer alan kişi ve kurumlara aktarılabilmektedir:
    Faaliyetlerimizin ve hizmetlerimizin yerine getirilebilmesi, sürekliliğinin ve koordinasyonun sağlanabilmesi amacıyla iş ortaklıklarımıza, tedarikçilerimize, topluluk şirketlerimize ve bağlı ortaklıklarımıza,
    Ödeme süreçlerimizin gerçekleştirilmesi, bankacılık ve finans işlemlerinin yürütülmesi amacıyla tedarikçilerimize, hissedarlarımıza, bankalara, vergi dairelerine ve ödeme süreçlerinin denetimi ile ilgili diğer kamu kurum ve kuruluşlarına,
    Faaliyetlerimizin denetiminin gerçekleştirilmesi amacıyla denetim firmalarına ve ilgili kamu kurum ve kuruluşlarına,
    Gerekli kalite, gizlilik ve standartların oluşturulması amacıyla tedarikçilerimize, denetim firmalarına, sertifikasyon kuruluşlarına ve bilgi güvenliği firmalarına,
    Çeşitli kamu kurum ve kuruluşlarının talepleri doğrultusunda yargı organlarına, adli makamlara, emniyet güçlerine ve hukuken yetkili diğer kamu kurum ve kuruluşlarına,
    Sigorta ve bireysel emeklilik süreçlerinin yürütülmesi amacıyla sigorta şirketlerine ve bankalara,
    İletişim ve kargolama süreçlerinin yürütülmesi amacıyla kargo şirketlerine, PTT’ye, Noterliğe,
    Faaliyetlerimize ilişkin stratejilerin hazırlanması ve uygulanması amacıyla iş ortaklarımıza, hissedarlarımıza, tedarikçilerimize,
    Şirket bünyesinde kullandığımız işletim sistemleri, bilgisayar programları, yazılımlar, bulut hizmeti ve bunların bakım ve onarımının yapılması nedeniyle yazılım firmalarına ve bu alanda faaliyet gösteren tedarikçilerimize ve bulut hizmeti alınan şirkete,
    Geçerli bir hukuki sebebe dayanarak referans talep eden üçüncü kişilere,
    Personelin, adayın veya iş ortağının yetkinliğinin tespiti amacıyla kendisi tarafından referans olarak gösterilen üçüncü kişilere,
    Acil tıbbi müdahaleler ve İş Sağlığı Ve Güvenliği Mevzuatı çerçevesinde yükümlülüklerimizin yerine getirilmesi amacıyla sağlık kuruluşlarına, hastanelere, kanunen yetkili üçüncü kişiler ve ilgili kamu kurum ve kuruluşlarına,
    Güvenliğin sağlanması amacıyla hizmet alınan güvenlik şirketlerine,
    Kalite standartlarımızın yükseltilmesi, maliyetlerin düşürülmesi, pazarlama stratejilerimizin oluşturulması amacıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza,
    Yurt dışı ve yurt içi seyahat ve konaklama süreçlerinin yürütülmesi amacıyla bu alanda hizmet veren üçüncü kişilere, konsolosluklara, vize başvuru merkezlerine ve hukuken yetkili kişilere,
    Müşteri ve personel memnuniyeti çerçevesinde araştırma ve anket faaliyetlerinin gerçekleştirilmesi amacıyla tedarikçilerimize, araştırma ve anket firmalarına,
    Reklam, tanıtım ve promosyon süreçlerinin gerçekleştirilmesi amacıyla iş ortaklarımıza ve tedarikçilerimize,
    İnsan kaynakları süreçlerimizin planlanması, yürütülmesi ve devamının sağlanması amacıyla hissedarlarımıza, iş ortaklarımıza, bağlı ortaklıklarımıza,
    Şirket bünyesindeki bilgi ve belgelerin depolanması ve yedeklenmesi için bulut hizmeti alınan firmaya.

     

    KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
    BENOPLAST bünyesinde bulunan kişisel veriler; KVKK’ da öngörülen veri işleme şartları gözetilerek aşağıda bulunan yöntemler başta olmak üzere her türlü sözlü, yazılı veya elektronik ortamlar aracılığı ile toplanmaktadır:
    İnternet ortamında kullanılan çerezler ve log kayıtları
    Sosyal medya uygulamaları
    Çağrı merkezimize yapılan başvurular
    Anket çalışmaları
    Sözleşmeler ve teklifler
    Elden, posta yoluyla veya elektronik ortamda yapılan başvurular ve görüşmeler
    BENOPLAST’ ın bina, çalışma alanı ve tesisleri içerisinde CCTV ile ses ve görüntü kaydı alan cihazlar
    Yüz yüze yapılan görüşmeler
    İş ve çözüm ortaklarımız aracılığıyla gelen bilgilendirmeler
    Kişi tarafından referans olarak belirtilen kişiler
    İnsan Kaynakları alanında destek aldığımız firmalar
    Kamu kurum ve kuruluşlarından gelen resmi yazılar

    KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ
    BENOPLAST bünyesinde bulunan kişisel veriler, veri işleme amacıyla orantılı bir sürede ve şekilde muhafaza edilmektedir. Kişisel verilerin muhafazasında öncelikli olarak kişisel veri işleme amacı, yasal saklama ve zamanaşımı süreleri gözetilmektedir. Veri işleme amacının ortadan kalkması veya yasal saklama ve zamanaşımı sürelerinin sonuna gelinmesi halinde BENOPLAST bünyesinde bulunan kişisel veriler imha edilmektedir. İmha metodu olarak silinme, yok edilme veya anonim hale getirilme kullanılmaktadır. BENOPLAST’ ın ileride istatistiki amaçlara kullanacağı kişisel veriler anonim hale getirilmekte ve yöntemle ilgili kişiye hiçbir şekilde ulaşılamamaktadır.

    6698 SAYILI KANUN ÇERÇEVESİNDE İLGİLİ KİŞİLERİN HAKLARI
    BENOPLAST bünyesinde kişisel verisi işlenen veya işlendiği düşünen herkes, “Veri Sorumlusunun Kimliği” başlığında yer alan iletişim bilgilerini kullanarak elden, noter aracılığıyla, iadeli taahhütlü posta aracılığıyla veya elektronik imzasını kullanmak suretiyle e-posta aracılığıyla başvuruda bulunarak kendileriyle ilgili;
    Kişisel veri işlenip işlenmediğini öğrenme,
    Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

  • Çerez Politikası

    ÇEREZ (COOKIE) OLİTİKASI

    İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Cookie kullanıyoruz. Cookie kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Cookie’leri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Cookie ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.

    Çerez Nedir ve Neden Kullanılmaktadır?
    Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

    Çerezler konusundan daha detaylı bilgi için:
    http://www.aboutcookies.org/ ve http://www.allaboutcookies.org/ adreslerini ziyaret edebilirisiniz.
    İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
    • İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
    • İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
    • İnternet Sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.
    • İnternet Sitemizde Kullanılan Çerezlerin Süreleri

    Oturum Çerezleri (Session Cookies);
    Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın Sağlanmaktadır.

    Kalıcı Çerezler (Persistent Cookies)
    Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır. Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

    İnternet Sitemizde Kullanılan Çerezlerin Kategorileri

    Teknik Çerezler (Technical Cookies)
    Teknik çerezler ile internet sitesinin çalışmasının sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.

    Otantikasyon Çerezleri (Authentication Cookies)
    Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

    Flash Çerezleri (Flash Cookies)
    İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

    Kişiselleştirme Çerezleri (Customization Cookies)
    Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.

    Analitik Çerezler (Analytical Cookies)
    Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

    Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir mi?
    Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

    Adobe Analytics : http://www.adobe.com/uk/privacy/opt-out.html

    AOL : https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
    Google Adwords : https://support.google.com/ads/answer/2662922?hl=en

    Google Analytics : https://tools.google.com/dlpage/gaoptout

    Google Chrome : http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

    Internet Explorer : https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

    MozillaFirefox : http://support.mozilla.com/en-US/kb/Cookies

    Opera : http://www.opera.com/browser/tutorials/security/privacy/

    Safari : https://support.apple.com/kb/ph19214?locale=tr TR

    Veri Sahibi Olarak Haklarınız Nelerdir?

    KVK Kanunu’nun 11. maddesi uyarınca veri sahipleri,
    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
    Söz konusu haklarınıza ilişkin taleplerinizi, Veri sorumlusu başvuru formu adresinde yer alan Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Sitemizin kişisel ayar ve özelliklerinden yararlanabilmeniz için GPDR ve KVKK kapsamında çerezler kullanılmaktadır. Detaylar için KVKK ve Çerez politikalarımıza göz atabilirsiniz. Sitemiz ve özelliklerini kullanarak çerezleri kabul ederek onaylamış olursunuz.
OK