1.GİRİŞ

BATI KRAFT Torba ve Ambalaj Sanayi ve Ticaret A.Ş. (“BATI KRAFT” veya “Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat gereğince kişisel verilerin korunması için gereken idari ve teknik tedbirler alınmaktadır.

Şirket, veri işlenmesi ve korunması hakkındaki uygulamasında ve ilgili mevzuat hakkında güncel bilgileri iletmek adına işbu Politika'da değişiklik yapma hakkını saklı tutar. Politika'da yapılan değişikliklerin esaslı değişiklikler olması durumunda veri sahiplerine çeşitli kanallar aracılığıyla bilgi verilecektir.

2.KAPSAM

Kişisel verilerin işlenmesi ve korunması süreçleri kapsamında, işbu Politika ile sayılanlarla sınırlı olmamak üzere, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin ve işbirliği içinde bulunduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunması amaçlanmaktadır.

Kişisel verilerin korunması hakkındaki kurallar gerçek kişiler ile ilgili olup, tüzel kişilere ait içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgi ve veriler kişisel veri koruması dışındadır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

3.TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleşen her türlü işlem.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik

bir şekilde tutulduğu yeri yöneten kişi.

Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.

Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu: Veri sahiplerinin, KVKK'nın 11. maddesinde yer alan haklarına ilişkin başvurularını yaparken yararlanacakları başvuru formu.

Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini iletmiş kişiler.

İşbirliği İçinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde olduğu tüm kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere bu kurumlarla ilintili tüm gerçek kişiler.

Tedarikçi: Şirketimize ürün ve hizmet sunan taraflar.

Üçüncü Kişi: İşbu Politika kapsamında herhangi bir başlık altında tanımlanmamış, kişisel verileri Politika kapsamında işlenen ve korunan gerçek kişiler.

Ziyaretçi: BATI KRAFT'a ait tüm fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitemizi ziyaret eden gerçek kişiler.

4.İLKELER

Bu Politika ile kişisel verilerin işlenmesi ve korunması süreçleri kapsamında Şirketimiz tarafından aşağıdaki prensipler benimsenmiştir:

• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi

Kişisel veriler, kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir

• Kişisel verileri doğru ve gerektiğinde güncel tutma

Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

• Kişisel verileri belirli, açık ve meşru amaçlar için işleme

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme

Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin ve işin yürütülmesinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerinde veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.

5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirketimiz, Anayasa’nın 20. maddesine ve KVKK'nın 4. maddesine uygun olarak; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

Şirketimiz, KVKK'nın 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır. Rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte, bu kişisel verileri 4. maddede (“İlkeler”) belirtilen kriterleri esas alarak işlemektedir.

6.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın işlenebilir. Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 10. maddesi (“Özel Nitelikli Kişisel Verilerin Korunması”) içerisinde yer alan şartlar uygulanacaktır.

• Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmekte ise, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, veri sahibinin kişisel verileri, Şirketimiz tarafından mevzuatta öngörülen çerçevede işlenebilecektir.

• Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

• Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

7.KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI SÜREÇ - LERİ

Şirketimiz, KVKK'nın 12’nci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişilmesini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirleri almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

Bu kapsamda, Şirketimiz;

• Kişisel Veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta, KVKK'nın 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,

• Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte,

• Erişim konusunda verilerin niteliğine uygun yetkilendirmeler yapmakta,

• Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutmakta,

• Kişisel Verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını, Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.

8.İŞLENEN KİŞİSEL VERİLER

Şirketimiz tarafından toplanan Kişisel Veriler, Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir.

Toplanan/toplanabilecek Kişisel Verileri şu şekilde sıralayabiliriz:

• Kimlik Bilgisi (T.C. kimlik numarası, ad, soyad, pasaport numarası, kimlik kartı paylaşılması halinde kartta yazılı bilgiler, vb.)

• İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)

• Lokasyon Verisi (şirketimizin araçları kullanılırken elde edilen lokasyon bilgisi vb.)

• Aile Bireyleri ve Yakın Bilgisi (Çalışanlarımızın, çalışan adaylarımızın ve/veya tedarikçilerimizin çalışanlarının aile bireyleri ve yakınları hakkındaki bilgiler vb.)

• Fiziksel Mekan Güvenlik Bilgisi (Şirketimize girişte ve Şirketimiz içerisinde alınan kayıtlar, kamera kayıtları, ziyaretçi kayıtları, vb.)

• Finansal Bilgi ve Muhasebe Bilgisi (Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar, banka hesap numarası, IBAN numarası, vb.)

• Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)

• Hukuki İşlem ve Uyum Bilgisi (Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz kapsamında işlenen kişisel veriler)

• Özel Nitelikli Kişisel Veri (dernek, vakıf ya da sendika üyelik bilgisi, sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler)

• İşlem Güvenliği Bilgisi (Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler)

Sayılan kişisel veri tipleri işlenen tüm verileri kapsamamakta olup Şirketimiz tarafından sayılan verilere benzer tipte kişisel veriler işlenebilmektedir.

9.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket olarak kişisel verileri, aşağıda sayılanlara benzer amaçlar için işlemekteyiz:

• Yasal yükümlülüklerin yerine getirilmesi,

• Finans, muhasebe ve hukuk işlerinin takibi,

• Ziyaretçi kayıtlarının oluşturulması ve takibi ile şirket merkezi ve fabrikasının güvenliğinin sağlanması,

• Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, iş güvenliği önlemlerinin alınması,

• İş başvurularını değerlendirmek,

• Tedarikçi ve iş ortağı gibi Şirket ile iş ilişkisi içinde bulunan kişilerle ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası,

• Düzenleyici ve denetleyici kurumların, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerimizin yerine getirilmesini sağlamak,

• Şirketin uzmanlık alanına girmeyen konularda hizmet alınabilmesi,

• Ticari ve iş stratejilerinin belirlenmesi ve uygulanması.

10.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kanun kapsamında, hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından, hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyet gösterilmektedir. Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından da özenle uygulanmaktadır.

Bu kapsamda, Şirketimiz bünyesinde verilen işyeri hekimliği hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel nitelikli kişisel verilere sadece işyeri hekimi ve mevcut olması halinde işyeri hemşiresi erişebilmektedir. Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece işyeri hekiminin ve mevcut olması halinde işyeri hemşiresinin erişebildiği alanlarda saklanmaktadır.

İşyeri hekimi tarafından sağlık verileri bir otomasyon sistemine yüklenmektedir. Bu sisteme üçüncü bir kişinin erişimi mümkün olmamakla birlikte bu otomasyon sisteminin Şirket içi kullanılan herhangi bir otomasyon sistemi ile entegrasyonu bulunmamaktadır. İşyeri hekimi tarafından çalışanların reçete bilgileri Medula Sistemi'ne yüklenmektedir. Bu bilgilere de Şirket içi diğer birimlerin erişimi yoktur.

11.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLEN-DİRİLMESİ

Şirketimiz, KVKK'nın 10’uncu maddesine uygun olarak kişisel veri sahiplerini, kişisel verilerin elde edilmesi sırasında aydınlatmaktadır. Bu kapsamda kişisel veri sahipleri, kişisel verilerinin veri sorumlusu olarak kim tarafından hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ile veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirilmektedir.

12.KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

1) Kişisel verilerinin işlenip işlenmediğini öğrenme,

2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,

işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

KVKK'nın 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

1) Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

2) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturması veya kovuşturması için gerekli olması,

4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklar kullanılamayacaktır.

13.KİŞİSEL VERİ SAHİPLERİ TARAFINDAN HAKLARIN KUL-LANILMASI

Kişisel veri sahipleri 12. maddede (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kişisel Verileri Koruma Kurulu’nun belirlemiş olduğu yöntemlerle Şirketimize admin@batikraft.com.tr adresine email olarak iletebileceklerdir.

Şirketimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilecek ve başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusu ile ilgili sorular yöneltebilecektir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için, veri sahibi tarafından verilen noter kanalıyla düzenlenmiş özel vekâletname mevcut olmalıdır. Yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

Veri sahibinin 18 yaşını doldurmamış olması halinde, yukarıda sayılan söz konusu hakları kişinin velisi veya yasal temsilcisi veri sahibi adına kullanabilir. Bu durumda, veri sahibinin kimliğini gösteren belgeler ile birlikte veli veya yasal temsilcinin kimlik bilgilerinin başvuruya eklenmesi gerekmektedir.

Kişisel veri sahibinin, talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi sonuçlandıracaktır. Kişisel veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunun veri sorumlusunun hatasından kaynaklanması

hâlinde alınan ücret ilgiliye iade edilir.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, d) Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Şirketimize iletilmesi gerekmektedir.

14.KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda ve gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Kişisel veri aktarımı aşağıdaki durum ve şartlarda yapılabilmektedir:

• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,

• Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• Kişisel veri aktarımının bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

• Kişisel veri sahibinin temek ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu olması.

15.KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Şirketimiz, KVKK’nın 8. ve 9. maddelerine uygun olarak veri sahiplerinin kişisel verilerini aşağıda belirtilen üçüncü kişilere belirtilen amaçlarla aktarabilir.

V e r i A k t a r ı m ı	Veri Aktarım Amacı
Yapılabilecek Kişiler

	İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler
Kanunen Yetkili Özel	kapsamına giren konular ile ilgili ve sınırlı olarak,
Kurumlar	çalışanlarımıza verilen yan hak ve menfaatlerin sağlanması
	amacıyla kişisel veriler paylaşılabilmektedir.

	Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli
Tedarikçi	hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı
	olarak kişisel veriler aktarılabilmektedir.

	Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması
Hissedarlar	ve denetim amaçlarıyla sınırlı olarak kişisel veriler
	aktarılabilmektedir.

Yetkili Kamu Kurum	İlgili kamu kurum ve kuruluşlarının yetkisi dahilinde talep ettiği
ve Kuruluşları	amaçla sınırlı olarak kişisel veriler aktarılmaktadır.

16.BATI KRAFT FABRİKA BİNASI GİRİŞLERİNDE VE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİ - YETLERİ

Şirketimiz tarafından misafir giriş-çıkış takibinin yapılması ve güvenliğin sağlanması amacı ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak gelen kişilerin verileri elde edilirken sunulan metin aracılığıyla söz konusu kişisel veri sahipleri aydınlatılmaktadırlar.

Şirketimiz merkezinde ve fabrika binasında güvenlik kamerası ile kayıt yapılmaktadır. Bu kapsamda; anti sosyal davranışların ve suç teşkil eden davranışların önlenmesi ve takip edilmesi, Şirketimiz yerleşkelerinin ve Şirketimiz yerleşkelerinde yer alan araç ve gereçlerin güvenliğinin tesisi ve Şirketimiz yerleşkelerini ziyaret eden ziyaretçilerin ve çalışanların sağlığının ve güvenliğinin korunması amaçlanmaktadır. Şirketimiz tarafından, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

17.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi ve/veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan kişisel verilere sadece ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişilmekte, bunun haricinde hiçbir şekilde ve başka bir amaçla erişim sağlanmamaktadır.