Yemmak | KVKK Politikası

KVKK Politikası

YEMMAK MAKİNE SANAYİ ve TİCARET ANONİM ŞİRKETİ KİŞİSELVERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

Yemmak Makina Sanayi Ve Ticaret Anonim Şirketi(“Şirket”) faaliyetleri esnasında kişisel verilerin gizliliği ve korunmasını temel alan vizyona sahip olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmayı önceliği haline getirmiştir.

İşbu Politika ile Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat (“Mevzuat”) kapsamında kişisel verileri koruma ve işleme prensiplerini açıklamayı ve veri sahiplerini bilgilendirilmeyi amaçlamaktadır.

İşbu Politika, Şirketimiz tarafından iş süreçlerine uygun olarak oluşturulmuş olan güncel kişisel veri envanterine ve VERBİS kayıt bilgilerine dayanılarak hazırlanmıştır.

KAPSAM

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimizce kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

TANIMLAR

İşbu Politika’da,

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade etmektedir.

GENEL İLKELER

Şirketimiz kişisel verileri hukuka ve dürüstlük kuralına uygun işlemekte, kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlamakta, kişisel verileri belirli, açık ve meşru amaçlarla işlenmekte, veri işleme faaliyetlerini amacıyla bağlantılı, sınırlı ve ölçülü şekilde gerçekleştirmekte ve kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte olup, tüm iş süreç ve politikalarını bu ilkelere uyumlu şekilde kurgulamaktadır.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel Veriler

Şirketimiz, Mevzuat uyarınca, kişisel verileri, ilgili kişinin açık rızası, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayalı şekilde işleyebilmektedir.

Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yeterli önlemler alınarak,

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda öngörülen hallerde,
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,

işlenebilmektedir.

KİŞİSEL VERİ İŞLEME FAALİYETLERİMİZ

Kişisel Veri Kategorileri

Şirketimizin, faaliyetleri esnasında işlediği kişisel veri kategorileri aşağıdaki tabloda (Tablo-1) belirtilmektedir.

Veri Kategorisi	Tanım
Kimlik	Ad soyad, anne–baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi
İletişim	Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi
Özlük	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimibilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)
Lokasyon	Bulunduğu yerin konum bilgileri
Hukuki İşlem	Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi
Müşteri İşlem	Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi
Tedarikçi İşlem	Tedarikçilere ilişkin sipariş, teslimat bilgileri gibi
Fiziksel Mekan Güvenliği	Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi
İşlem güvenliği	IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgilerigibi)
Finans	Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi
Mesleki Deneyim	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi
Görsel ve İşitsel Kayıtlar	Görsel ve işitsel kayıtlar gibi
Sağlık	Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri,kullanılan cihaz ve protez bilgileri gibi
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi)

Tablo-1

Kişisel Veri İşleme Amaçları

Şirketimizin faaliyetleri esnasında Tablo-1’de yer alan kişisel veri kategorilerini işleme amaçları aşağıdaki tabloda (Tablo-2) belirtilmektedir.

Veri Kategorisi	Kişisel Veri İşleme Amaçları
Kimlik	Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Hukuk İşlerinin Takibi Ve Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Çalışanlar için İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Erişim Yetkilerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Pazarlama Analiz Çalışmalarının Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Risk Yönetimi Süreçlerinin Yürütülmesi İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi/Denetimi Lojistik Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Planlanması Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Taşınır Mal ve Kaynakların Güvenliğinin Temini Sözleşme Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi Seyahat Faaliyetlerinin Planlanması Ürün / Hizmetlerin Geliştirilmesine Yönelik İşbirliği Faaliyetlerinin Yürütülmesi
İletişim	İş Sağlığı Güvenliği Faaliyetlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Çalışanlar için İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Erişim Yetkilerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Pazarlama Analiz Çalışmalarının Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi/Denetimi Lojistik Faaliyetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Talep / Şikayetlerin Takibi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Seyahat Faaliyetlerinin Planlanması
Lokasyon	Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Taşınır Mal Ve Kaynakların Güvenliğinin Temini
Özlük	Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi Ürün / Hizmetlerin Geliştirilmesine Yönelik İşbirliği Faaliyetlerinin Yürütülmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Eğitim Faaliyetlerinin Yürütülmesi
Hukuki İşlem	Hukuk İşlerinin Takibi Ve Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi
Müşteri İşlem	Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Sözleşme Süreçlerinin Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Lojistik Faaliyetlerinin Yürütülmesi
Fiziksel Mekan Güvenliği	Fiziksel Mekan Güvenliğinin Temini Çalışanlar için İş akdi ve Mevzuattan Kaynaklanan Yükümlülüklerin Yerine Getirilmesi
İşlem Güvenliği	Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Erişim Yetkilerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Pazarlama Analiz Çalışmalarının Yürütülmesi
Risk Yönetimi	Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Finans	Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Mesleki Deneyim	Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Ürün / Hizmetlerin Geliştirilmesine Yönelik İşbirliği Faaliyetlerinin Yürütülmesi
Pazarlama	Pazarlama Analiz Çalışmalarının Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Görsel ve İşitsel Kayıtlar	Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi İş Sağlığı Güvenliği Faaliyetlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi
Sağlık	İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Biyometrik	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Tedarikçi İşlem	Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi
Araç	Fiziksel Mekan Güvenliğinin Temini Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Tablo-2

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Veriler

Şirketimiz kişisel verileri ilgili kişinin açık rızasının varlığı halinde veya kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerinin varlığı halinde üçüncü kişilere aktarabilecektir.

Şirketimiz kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.

Kişisel veriler yurt dışına aktarılması halinde yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılır.

Özel Nitelikli Kişisel Veriler

Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızasının varlığı halinde veyayeterli önlemler alınmak kaydıyla,

i. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda öngörülen hallerde,

ii. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla

üçüncü kişilere aktarılabilecektir.

Şirketimiz özel nitelikli kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.

Özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

Aktarım Yapılan Üçüncü Kişiler

Şirketimiz tarafından kişisel verilerin ve özel nitelikli kişisel verilerin aktarıldığı alıcı grupları aşağıdaki tabloda (Tablo-3) belirtilmektedir.

Veri Aktarım Alıcı Grupları	Aktarım Amaçları
Tedarikçiler	Bilgi teknolojileri süreçleri kapsamında yedekleme faaliyetlerinin yürütülmesi Marka yönetimi süreçleri kapsamında sosyal medya hesap yönetimi faaliyetlerinin yürütülmesi Uluslararası satış süreçleri kapsamında teslimat ve gümrük faaliyetlerinin yürütülmesi Muhasebe ve finans süreçleri kapsamında vergi beyan faaliyetlerinin yürütülmesi, ihracat beyanlarının yapılması İSG süreçleri kapsamında iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi Eğitim faaliyetlerinin yürütülmesi Muhaberat ve seyahat planlama faaliyetlerinin yürütülmesi İnsan kaynakları süreçleri kapsamında sigorta, izin, ödeme, hukuk faaliyetlerinin yürütülmesi Ar-ge süreçleri kapsamında sınai hak başvurularının yapılması
Yetkili Kamu Kurum ve Kuruluşları	Bilgi teknolojileri süreçleri kapsamında loglama faaliyetlerinin yürütülmesi Muhasebe ve finans süreçleri kapsamında vergi beyan faaliyetlerinin yürütülmesi, ihracat beyanlarının yapılması İSG süreçleri kapsamında iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi İnsan kaynakları süreçleri kapsamında işe alım faaliyetlerinin yürütülmesi
Herkese Açık	Marka yönetimi süreçleri kapsamında sosyal medya hesap yönetimi faaliyetlerinin yürütülmesi
İş Ortakları	Uluslararası satış süreçleri kapsamında yurtdışı satış faaliyetlerinin yürütülmesi Ar-ge süreçleri kapsamında işbirliği faaliyetlerinin yürütülmesi
Müşteriler	Satış sonrası hizmetler süreçleri kapsamında arıza yönetim faaliyetlerinin yürütülmesi

Tablo-3

KİŞİSEL VERİ SAHİPLERİ

Şirketimiz Mevzuat kapsamında kişisel veri sahiplerini, kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

Şirketimiz tarafından veri kategorilerine göre kişisel verileri işlenen veri konusu kişi grupları aşağıdaki tabloda (Tablo-4) belirtilmiştir.

Veri Kategorileri	Veri Konusu Kişi Grubu
Kimlik	Çalışan
	Çalışan Adayı
	Hissedarlar
	İş Ortakları
	Ziyaretçi
	Müşteri
	Müşteri Yetkilisi / Çalışanı
	Potansiyel Müşteri
	Potansiyel Müşteri Yetkilisi / Çalışanı
	Tedarikçi
	Tedarikçi Çalışanı
	Tedarikçi Yetkilisi
	Potansiyel Tedarikçi
	Potansiyel Tedarikçi Yetkilisi / Çalışanı
İletişim	Çalışan
	Çalışan Adayı
	Hissedarlar
	İş Ortakları
	Müşteri
	Müşteri Yetkilisi / Çalışanı
	Potansiyel Müşteri
	Potansiyel Müşteri Yetkilisi / Çalışanı
	Tedarikçi
	Tedarikçi Çalışanı
	Tedarikçi Yetkilisi
	Potansiyel Tedarikçi
	Potansiyel Tedarikçi Yetkilisi / Çalışanı
Lokasyon	Çalışan
Özlük	Çalışan
Hukuki İşlem	Çalışan
Müşteri İşlem	Müşteri
	Müşteri Yetkilisi / Çalışanı
	Potansiyel Müşteri
Fiziksel Mekan Güvenliği	Çalışan
Fiziksel Mekan Güvenliği	Ziyaretçi
İşlem Güvenliği	Çalışan
	Ziyaretçi
	Web Sitesi Ziyaretçisi
Risk Yönetimi	Tedarikçi
	Potansiyel Tedarikçi
	Potansiyel Müşteri
Finans	Çalışan
	Hissedarlar
	İş Ortakları
	Müşteri
	Potansiyel Müşteri
	Tedarikçi
	Potansiyel Tedarikçi
Mesleki Deneyim	Çalışan
Mesleki Deneyim	Çalışan Adayı
Pazarlama	Müşteri
	Potansiyel Müşteri
	Tedarikçi
	Potansiyel Tedarikçi
	Web Sitesi Ziyaretçisi
Görsel ve İşitsel Kayıtlar	Çalışan Adayı
Görsel ve İşitsel Kayıtlar	Çalışan
Sağlık	Çalışan
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Çalışan
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Hissedarlar
Biyometrik	Çalışan
Tedarikçi İşlem	Tedarikçi
Tedarikçi İşlem	Potansiyel Tedarikçi
Araç	Ziyaretçi

Tablo-4

Kişisel Veri Sahiplerinin Hakları

Kişisel veri sahipleri Mevzuat uyarınca aşağıda yer alan haklara sahiptirler:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişiler bu hakları kapsamındaki taleplerini Şirketimize, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirketimize bildirilen ve Şirketimiz sistemlerinde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.

Şirketimize ilişkin iletişim bilgileri aşağıdadır:

Adres:600 Evler Mah. Bandırma-Balıkesir Karayolu Cad. Yemmak No.96 Bandırma Balıkesir

E-posta:yemmak@yemmak.com

Kişisel veri sahibinin, talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret talep edilebilecektir.

KİŞİSEL VERİLERİN SAKLANMASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen süreler kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirketimiz, kişisel verilerin güvenliğini en üst düzeyde sağlamak üzere her türlü teknik ve idari tedbiri alma konusunda azami çaba göstermektedir. Şirketimizin kişisel verilerin korunmasına yönelik aldığı güvenlik tedbirleri Tablo-5’te belirtilmiştir.

Şirketimiz personellerini kişisel verilerin korunması ve güvenliğinin sağlanması konusunda bilgilendirmekte, bu konuda gerekli eğitimleri vermektedir. Şirket içi sistemlerimizde erişim yetkileri, kişisel veri envanterinde yer alan amaçlar ve iş süreçleri doğrultusunda planlanmakta ve yetkisiz erişimlerin önlenmesi için gerekli kontrol mekanizmaları kullanılmaktadır.

Kişisel veri aktarılan taraflar nezdinde Şirketimiz, kişisel veri güvenliğini sağlamak adına gerektiğinde denetim ve kontrol yetkilerini kullanmaktadır.

Alınan Güvenlik Tedbirleri

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Anahtar yönetimi uygulanmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim logları düzenli olarak tutulmaktadır.

Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

Tablo-5