.svg)
.png){kind=icon}
Yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamındaki kişisel verilerinizin kullanımı ve korunmasına dair haklarınız ile ilgili sizi bilgilendirmedir 0069007530600017 Mersis Nolu, “Ankara Asfaltı 6 Km Çubuk/ANKARA” adresinde mukim OFİS YEM GIDA SANAYİ TİCARET A.Ş. (“Şirket” veya “OFİSYEM”) olarak Veri Sorumlusu” sıfatıyla Kanun kapsamında, ticari faaliyetlerimiz esnasında yasal gereklilik ve meşru menfaatlerimiz kapsamında sizlerin kişisel verilerinizi tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olması koşuluyla otomatik olmayan yollarla elde etmemiz, kaydetmemiz, saklamamız, güncellememiz ile işleme faaliyeti gerçekleştiriyoruz.
Kişisel Verilerin İşlenme Amaçları
Şirketimizden alacağınız ya da şirketimize vereceğiniz ürün ve hizmetler nedeni ile kuracağımız ilişki kapsamında; kişisel verilerinizi Kanun’un 5.maddesinin 2. Fıkrasında yer alan aşağıdaki hukuki sebeplerle işliyoruz:
Kişisel Verilerin İşlenme Amaçları
Kişisel Verilerin İşlenme Amaçları
Eğer gerekirse kişisel verilerinizi yalnızca Kanun’da izin verilen kişi ve kuruluşlarla paylaşıyoruz. Bu kişi ve kuruluşlar şu şekilde sıralanıyor: Gelir İdaresi Başkanlığı, Emniyet Güçleri (Polis, Jandarma vb) Finansal işlemler kapsamında BDDK ve Bankalar; mevzuatta izin verilen kurum, kuruluş ve kişiler; faaliyetlerimizi yürütmek için hizmet aldığımız, verdiğimiz veya iş birliği yaptığımız kurum, kuruluşlar. Yasal işlemlerin yürütülmesi amacı ile yargı mercileri ile avukatlara, Mali işlemlerin yürütülmesi amacı ile Mali Müşavirlere ya da denetim amacı ile bağımsız denetim firmalarına; Şirketin yönetimi ve ticari faaliyetleri yürütülmesi amacı ile hâkim hissedar ile ayrıca iş ve çözüm ortakları ile; Şirket kişisel verileri, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilerine aktarabilecektir.
Kişisel Verilerinizin Toplanma Yöntemi
Kişisel verileriniz Genel Müdürlük, Şubeler, telefon ya da İnternet sitesi ve e-posta gibi kanallar aracılığıyla sözlü, yazılı veya elektronik ortamlarda toplanmaktadır.
Kanun Kapsamındaki Haklarınız Nelerdir?
Dilediğiniz zaman Şirketimize başvurarak kişisel verilerinizin;
Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı yazılı olarak; Noter vasıtası ile posta, kayıtlı elektronik posta (KEP), güvenli elektronik imza ile e-posta ya da şahsen iletebilirsiniz.
İşbu Kişisel Verilerin Korunmasına ilişkin Taahhütname (“Taahhütname”), 0069007530600017 Mersis Nolu, “Ankara Asfaltı 6 Km Çubuk/ANKARA” adresinde mukim OFİS YEM GIDA SANAYİ TİCARET A.Ş. (“Şirket” veya “OFİSYEM”) ile
________________________ ______________________________________ adresinde mukim olan _________________ ___________ (“Firma” veya “________”) (tek tek “Taraf” ve birlikte “Taraflar”) arasında kişisel verilere ilişkin olarak Firma’nın taahhütlerini içermektedir.
1. Bu Taahhütname kapsamında;
(a) “Kişisel Veri”; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
(b) “Özel Nitelikli Kişisel Veri”; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Taahhütname kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde “özel nitelikli kişisel verileri de kapsayacaktır),
(c) “İşleme”; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
(d) “Kanun”; 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir.
2. Firma, Kişisel Verileri taraflar arasındaki Sözleşme’de kapsamı düzenlenmiş olan amaçlar dışında hiçbir surette kullanmayacağını, işlemeyeceğini, arşivlemeyeceğini ve yurt içi veya yurt dışındaki üçüncü kişi veya kuruluşlara aktarmayacağını kabul, beyan ve taahhüt eder.
3. Firma Kişisel Veriler’e ilişkin olarak Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere ve Kişisel Verileri Koruma Kurulu kararlarına uyacağını kabul, beyan ve taahhüt eder.
4.Kanunlarda saklamaya ilişkin yükümlülükler öngörülmesi hali saklı kalmak koşuluyla, Kişisel Veriler’in işlenme sebebinin ortadan kalkması ile birlikte Firma kendisine aktarılmış olan veya Şirket adına elde ettiği Kişisel Veriler’in kayıtlı bulunduğu her türlü medya ve ortamı imza karşılığında Şirket’e teslim etme ve kendi nezdindeki kayıtları silme ve yok etme yükümlülüğü altındadır. Firma Kanun’a uygun bir biçimde Kişisel Veriler’in silinmesi, yok edilmesi, anonimleştirilmesi değiştirilmesi ve benzeri taleplerin Şirket tarafından kendisine iletilmesi halinde ilgili talepleri derhal yerine getireceğini kabul, beyan ve taahhüt eder.
5. Firma, OFİSYEM tarafından kendisiyle paylaşılan veya OFİSYEM adına elde ettiği Kişisel Veriler’e çalışanları veya üçüncü kişiler tarafından hukuka aykırı bir şekilde erişilmesini ve ilgili verilerin aktarım amacı dışında hukuka aykırı olarak kullanılmasını önlemek üzere gerekli her türlü teknik ve idari tedbiri alacağını kabul, beyan ve taahhüt eder.
6. OFİSYEM tarafından Firma’ya özel nitelikli kişisel verilerin aktarılması veya Firma’nın MBO adına özel nitelikli kişisel veri elde etmesi durumunda, Firma, Kanun’un 6. Maddesine ilgili mevzuat hükümlerine ve Kişisel Verileri Koruma Kurulu kararlarına uygun olarak, özel nitelikli kişisel verilere özgü ek güvenlik önlemlerini alacağını kabul, beyan ve taahhüt eder.
7. Firma, çalışanlarını ve varsa hizmet alınan taşeron çalışanlarını kendisiyle paylaşılan veya OFİSYEM adına elde edeceği kişisel verilerin güvenliğini sağlamalarından sorumludur. Firma, çalışanlarının veya varsa taşeron çalışanının faaliyetleri sonucu doğacak zararlardan sorumlu olduğunu ve OFİSYEM nezdinde doğan her türlü zararı OFİSYEM’in ilk talebi üzerinde derhal, nakden ve tamamen ödeyeceğini kabul, beyan ve taahhüt eder.
8. Firma, doğrudan veya sair şekillerde dolaylı olarak kendisine iletilen, OFİSYEM’i ilgilendiren veri sahibi taleplerini derhal (en geç 24 saat içerisinde) OFİSYEM’e iletileceğini ve bu kapsamda Kanun’a uygun olarak hareket edeceğini kabul, beyan ve taahhüt eder.
9. Firma, OFİSYEM tarafından kendisine aktarılmış olan veya OFİSYEM adına elde ettiği kişisel verilere ilişkin olarak veri işleyen sıfatıyla hareket ettiği durumlarda aşağıdakilere uygun davranacağını kabul, beyan ve taahhüt eder:
(1) Ticari faaliyet gereği OFİSYEM ‘e ileteceği her türlü kişisel veriyi mevzuata uygun bir şekilde aydınlatması yapılarak topladığını ve aktarım izninin olduğunu
(2) veri güvenliğinin sağlanmasına ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından önerilen veri güvenliğini sağlamaya yönelik önlemleri alacağını,
(3) veri güvenliğinin sağlanmasına ilişkin olarak OFİSYEM’in bizzat veya üçüncü bir kişi eliyle denetim hakkının bulunduğunu ve MBO tarafından bu kapsamda denetim talebinde bulunulması durumunda söz konusu denetime izin vermeyi ve MBO ile iş birliği içerisinde hareket edeceğini,
(4) süresiz sır saklama yükümlülüğüne tabi olacağını,
(5) herhangi bir veri işleme süreci ile ilgili olarak OFİSYEM tarafından bu yönde bir talepte bulunulması halinde, OFİSYEM’in ilettiği onay ve aydınlatma metinlerini ileride ispatı mümkün olacak şekilde ilgili kişilere sunacağını ve veri işleme süreçlerini varsa mevzuata uygun gerçekleştireceğini,
(6) herhangi bir veri ihlali olması halinde bu durumu derhal (24 saat içerisinde) OFİSYEM’e bildirmekle yükümlü olacağını,
(7) OFİSYEM’in Kişisel Veri Saklama ve İmha Politikası’na uygun hareket edeceğini
10. Firma’nın işbu Taahhütname’ye veya yürürlükteki mevzuata aykırı davranması dolayısıyla ya da Firma’nın iş ortaklarından veya Firma tarafından kişisel veri gönderilen üçüncü taraflardan kaynaklanan sebeplerle OFİSYEM ‘in uğrayacağı doğrudan veya dolaylı zararları, karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatlar için OFİSYEM’in Firma’ya rücu hakkı saklıdır. Firma bu nedenlerle OFİSYEM ‘in talepte bulunması halinde, OFİSYEM ‘in uğradığı doğrudan ve dolaylı zararları derhal, nakden ve tamamen ödeyeceğini kabul, beyan ve taahhüt eder.
11. Taahhütname, Türk hukukuna tabi olacaktır. Taahhütname’den kaynaklanan ihtilaflarda Ankara (Merkez) Mahkemeleri yetkilidir.
[Firma]
1. TANIMLAR
Öznitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Örneğin, ıslak imza, din bilgisi veya sağlık verileri.
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
“kişisel verinin işlenmesi” bu verinin illa ki paylaşılması, aktarılması ya da bunun ticari bir faaliyette kullanılması anlamına gelmemektedir. İşlemin dijital ortama örneğin bilgisayara depolanması amacı ile aktarılması dahi işlenme kavramı içerisindedir. Bu nedenle Kişisel verisini şirketimiz ile paylaşan ve bunun şirketimiz tarafından işleneceği ifadesi ile karşılaşan veri sahiplerine bu verilerin ürün ya da hizmetin verilebilmesi için sizlere ulaştırılabilmesi için gerekli olduğunu ve bu verileri amacı dışında kullanılmaması için tüm özenin gösterildiğini ve önlemlerin alındığını önemle belirtmek isteriz.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.
2. GİRİŞ
Bugüne kadar OFİS YEM GIDA SANAYİ TİCARET A.Ş. (“Şirket” veya “OFİSYEM”) olarak uğraştığımız işlerin hassasiyeti gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Kişisel verilerinin korunması çalışanlarımız, müşterilerimiz, potansiyel müşterilerimiz, şirket yetkilileri, ziyaretçilerimiz, işbirliği içinde olduğumuz taraf ve kurumlar için yüksek önem taşımaktadır. Bu bilinç ile kişisel verilerin işlenmesi ve korunması önceliklerimiz arasında yer almakta ve bu kapsamda en üst düzeyde hassasiyet gösterilmektedir. Şirketimiz, işbu Politika ile kişisel verilerin işlenmesine yönelik temel kuralları belirlemekte ve hayata geçirmektedir.
3. KİŞİSEL VERİ POLİTİKASININ AMACI VE KAPSAMI
Kişisel Veri Politikasının temel amacı gerek yasal zorunluk gerekse hukuki işlem veya açık rıza ile kişisel verilerini işlemekte olduğumuz çalışanlarımız, müşterilerimiz, çalışan veya müşteri adaylarımız, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile Şirketimiz tarafından meşru menfaatler kapsamında Kişisel Verisi işlenen diğer kişilerin; Şirketimiz tarafından bu verilerin işlenme amaç ve faaliyetleri ile bu kapsamda alınan önlemler ve ayrıca veri sahiplerinin haklarına ilişkin bilgilendirilmesidir.Şirketimize ait Kişisel Veri Politikasının kapsamı ise Şirket tarafından işlenmiş ya da işlenecek, çalışanlara, çalışan adaylarına, müşterilere, potansiyel müşterilere, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir.İş bu Kişisel Veri Politikası ile mevzuat arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.
4. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI
Kişisel veriler, Kanun'da belirtilen işleme şartlarından bir veya birkaçına dayalı olarak toplanmakta ve işlenmektedir. Bu şartlar KVKK 5.-6. Ve 10. Maddesinde belirtilmiştir.
4.1. AYDINLATMA / KİŞİSEL VERİ SAHİBİNİN BİLGİLENDİRİLMESİ
Şirketimiz, Kanun'da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında ya da en kısa zamanda kişisel veri sahiplerini, kişisel verilerinin hangi amaçla ve ne şekilde işleneceği ve kimlere aktarılabileceği konusunda verinin toplanma şekline uygun yöntemlerle bilgilendirmektedir. Bu kapsamda Şirketimiz veri sahiplerini asgari olarak aşağıdaki hususlarda bilgilendirmektedir. Bu bilgilendirme doğrudan ya da katmanlı olarak (örneğin sms, kare kod veya internet sitesindeki linkin yazılması suretiyle) verilmektedir.
4.2. KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR
Kişisel Verilerin hangi şartlarda işlenebileceği mevzuatta açıkça ifade edilmiş olmakla esas prensip Veri Sahibinin Açık Rızasıdır. Bunun yanında her zaman açık rıza almanın mümkün olamayacağı hukuki ilişki içindeki ve zorunluluk altındaki durumlar da değerlendirilmekle bunlar da istisna olarak kanunda yer almıştır. Bu kapsamda şirketimiz işlediği verilerin bu şartlara uyması gerektiğinin farkındadır ve buna uygun hareket ederek gerekli tedbirleri almaktadır. Kişisel Verilerin işleme şartları aşağıda görülebilir.
4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR
Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Ancak sosyal yaşam ve yasal zorunluluklar nedeni ile kişisel veri işlenmesi zorunluluğu doğabilmektedir. Örneğin kimlikteki din bilgisi kişiye Özel Nitelikli Kişisel Veri olarak sınıflandırılmakla iş akdi ile bu verinin işleneceği açıktır. İş bu nedenle “kişisel verinin işlenmesi” bu verinin paylaşılması, aktarılması ya da bunun ticari faaliyetlerimizde kullanılması anlamına gelmemektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.Aşağıda bu şartlar belirtilmiştir.
Bu kapsamda şirketimiz Özel Nitelikli Kişisel Verileri elinden gelen en yüksek tedbirler ve yasal zorunluluklar kapsamında işlemekte gereklilik veya zorunluluk dışında paylaşılmamaktadır.
5. KİŞİSEL VERİLERİN AKTARILMASI
5.1. KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI
Kişisel veri işleme amaçları doğrultusunda işlenen kişisel veriler üçüncü kişilere aktarabilmektedir. (Örneğin Çalışan bilgileri Sosyal Güvenlik Kurumuna ya da IBAN Bilgisi Bankaya aktarılmaktadır.) Şirketimiz kişisel veri paylaşırken Kanun'da getirilen düzenlemelere uygun hareket etmektedir.Şirketimiz öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; işleme amacı ile uygun olarak yasal mevzuat gereklileri ve işin yürütülebilmesi amacı üçüncü kişilere aktarabilmektedir.
5.2. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Şirketimiz hali hazırda işlediği Kişisel Verileri yurtdışına aktarmamaktadır.
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN PRENSİPLERŞirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda ("Kanun") ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel veri işlemektedir. Kanun'da kişisel veri işleme prensipleri belirlenmiştir. Şirketimiz veri işleme faaliyetinde bu prensiplere uygun hareket etmektedir.
6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz; kişisel verilerin işlenmesinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, Kişisel Verileri Korunması Kanunu ve ilgili mevzuat ile getirilen kurallara uygun olarak işlemekte ve veri sahiplerine duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.
6.2. Kişisel Verilerin Doğru ve Güncel OlmasınıŞirketimiz; işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır. Örneğin, Şirketimiz çalışanlarının ya da müşteri veya tedarikçilerimizin kişisel verilerinde ilişkin değişiklikler en kısa sürede güncellenerek işlenmektedir.
6.3. Kişisel Verinin Belirli Olması, Açık ve Meşru Amaçlarla İşleme
İşlenen kişisel veriler, yasalar çerçevesinde belirli, açık ve şirketimizin meşru menfaatleri doğrultusunda işlemektedir. Kişisel veri işleme faaliyetine öncesinde veri işleme amaçları belirlenmekte, veri sahiplerine bu amaçları bildirilmektedir.
6.4. Kişisel Verinin İşlendiği Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirketimiz tarafından işlenen veriler, verinin toplandığı amaçlar ile sınırlı olarak işlenmektedir. Bu kapsamda örneğin acil durum iletişimi için alınan telefon numarasına reklam iletilmemektedir.
6.5. Kişisel Veriyi Mevzuata Uygun ve İşlendikleri Amaçla Uygun Süre Kadar Muhafaza Etme
Şirket tarafından faaliyetleri esnasında toplanan ve işlenen kişisel veriler ilgili mevzuatta belirtildiği yasal sorumluluk süresi kadar (örneğin bazı hukuki işlemlerde 10 yıl) veya işlendikleri amaç için gerekli olan süre kadar (örneğin iş başvurularında 6 ay / 1 Yıl) muhafaza etmektedir.
6.6. Azami Tasarruf İlkesi/Cimrilik Prensibi
Azami tasarruf ilkesi ya da cimrilik ilkesine göre Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.Bu kapsamda, işlenen verinin amacı ya da faaliyeti ile ilgili mevzuatta verinin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak; mevzuatta bir süre belirlenmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
7. KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI, ANONİMLEŞTİRİLMESİ
Şirketimiz, Mevzuatta ilgili veri tipi için bir süre belirlenmiş ise bu süre boyunca; belirli bir süre öngörülmemişse, kişisel verinin işlendiği amaç sona erene kadar muhafaza etmektedir.Kişisel veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi veya yetkili kamu kuruluşlarından gelen bilgi isteklerinin cevaplandırılması amacıyla yasalar çerçevesinde saklanabilmektedir. Buradaki sürelerin belirlenmesinde veri ile bağlantılı hakka ilişkin zaman aşımı ya da zorunluluklar ile Şirket gereklilikleri göz önünde tutulmaktadır.Kişisel Veri ile bağlantılı süreler sona erdiğinde bu kişisel veriler silinmekte veya anonim hale getirilmektedir. Ayrıca kişisel veri sahibinin talebi üzerine kişisel veriler eğer yasal bir zorunluluk nedeni ile saklanması gerekmiyor ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.Kişisel Verilerin Korunması Kanun'un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan veriler, "kişisel veri" olarak kabul edilmeyeceği için Kanun kapsamı dışındadır.
8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
ŞİRKETİMİZ, Kanun'un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır.ŞİRKETİMİZ aynı zamanda kendi bünyesinde ve kendisi adına veri işleyen dış hizmet sağlayıcılar bünyesinde, kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanun'un diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırabilmektedir. Denetim sonuçları, ilgili iç birimler ile paylaşılmakta ve alınan tedbirlerin iyileştirilmesi ve riskli süreçlerin düzeltilmesi için gerekli faaliyetler yürütülmektedir.Şirketimiz tarafından, özel nitelikli kişisel verilerin korunması hususunda azami özen gösterilmektedir. Bu kapsamda, ŞİRKETİMİZ tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve ŞİRKETİMİZ bünyesinde gerekli denetimler sağlanmaktadır.Şirketimiz, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul'a bildirilmesini sağlamak için azami özeni göstermektedir.
9. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
9.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri KVK Madde 11 de yer alan ve aşağıda yazılı haklara sahiptirler:
1. Kişisel veri işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme,
2. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
3. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
4. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
5. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
7. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
9.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri Kanun'da yer alan ve yukarıda belirtilen haklarına ilişkin taleplerini Şirketimize ileterek kullanabileceklerdir. Kural olarak Şirketimiz, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek ve veri güvenliği amacıyla başvuruları şahsen adresten, noter kanalı ile posta ya da KEP üzerinden Elektronik İmza ile kabul etmektedir.Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş noterden düzenleme şeklinde özel vekâletname bulunmalıdır.
9.3. BAŞVURULARA CEVAP VERİLMESİ
Veri sahibi yukarıda belirtilen şekilde talebini iletmesi durumunda, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde cevap verilecektir.Kişisel Veri sahibinin talebinin yerine getirilmesinin mümkün olmadığına karar verilirse, veri sahibinin başvurusu gerekçeli olarak yanıtlandırılmaktadır.Kişisel veri sahibi Kanun'un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; cevabını öğrendiği tarihten itibaren otuz ve her halükârda başvuru tarihinden itibaren altmış gün içinde Kurul'a şikâyette bulunabilir.
10. VERİ İŞLEME SÜREÇLERİ ÖZELİNDE BİLGİLENDİRME
10.1. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
ŞİRKETİMİZ nezdinde, Kanun'un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Kanun'un 5. ve 6. maddesinde belirtilen veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve Şirketin meşru menfaatleri doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak işlenen veri tipleri aşağıda belirtilmiştir. Bu veri tiplerine ek ya da değişiklik olduğunda bunlar revize edilecektir.
10.2. İŞLENEN KİŞİSEL VERİ KİŞİ GRUPLARI
Aşağıdaki tabloda Şirketimizce işlenen kişisel veri kategorilerinin hangi kişi grubu ile ilişkili olduğunu bulabilirsiniz.
Kimlik Bilgisi
İletişim Bilgisi
Lokasyon Bilgisi
Özlük Bilgisi
Hukuki İşlem Bilgisi
Müşteri İşlem
Fiziksel Mekan Güvenliği
İşlem Güvenliği
Risk Yönetimi
Pazarlama
Görsel ve İşitsel Kayıtlar
Kılık ve Kıyafet
Sağlık Bilgileri
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri
Biyometrik Veri
10.3. KİŞİSEL VERİ İŞLEME AMAÇLARI
ŞİRKETİMİZ tarafından kişisel veri sahibinin verilerin işlenebileceği amaçlar genel olarak aşağıda sıralanmaktadır. Bu amaçlar zaman zaman değişebilecektir.
Bu amaçlar, somut olayın özelliklerine göre açık rıza gerektiren süreçler olabilmektedir. Bu durumda kişisel veri sahiplerinden, Kanun'a uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun'da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.
10.4. KİŞİSEL VERİLERİN ALICI GRUPLARI
ŞİRKETİMİZ Kanun'un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.Şirketimizin ticari faaliyetlerini yerine getirmek, ürün ya da hizmetlerin sunulması, tedarik edilmesi amacıyla; ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla, Yetkili Kamu Kurum Kuruluşları, Gerçek Kişiler Veya Özel Hukuk Tüzel Kişileri İş Ortakları; İştirakler Ve Bağlı Ortaklıklar, Topluluk Şirketleri İle Hissedarlarımız ile;Şirketimizin yasal yükümlülüklerini yerine getirmesi amacı ile ilgili mevzuat hükümlerine göre; hukuken Yetkili Özel ve Kamu Kurum ve Kuruluşları ile
10.5. KİŞİSEL VERİLERE İLİŞKİN SÜRELER
Şirketimiz işlediği kişisel verileri işlendikleri amaçla uygun, yasal mevzuat sınırları kapsamında ve meşru menfaatleri doğrultusunda tespit edilen en uygun sürelerde muhafaza etmektedir.Örnek vermek gerekir ise Kimlik, İletişim, Özlük, Hukuki İşlem, Finansal veriler mevzuata ve işlenme amacına uygun süre kadar ki burada zamanaşımı süresinin 10 Yıl olduğu bazı sözleşmesel ilişkilerde sürecin ya da ilişkinin sona erdiği süreden itibaren 10 yıl saklanacaktır. Yasal mevzuatta bu süreler değişkenlik göstermektedir.Ancak fiziksel mekan güvenliği, görüntü kaydı amacı ile işlenen bazı veriler ise 30 gün sonra veri üzerine yazılması suretiyle silinmektedir.
10.6. YURTDIŞINA AKTARIM
Şirketimiz hali hazırda işlediği verileri kendi bilgi işlem veri sunucusunda tutmakta, yurtdışına aktarım yapmamaktadır.
11. MEŞRU MENFAATLER KAPSAMINDA YAPILAN VERİ İŞLEME FAALİYETLERİ
11.1. KAMERA KAYDI
ŞİRKETİMİZ, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak, sunulan hizmetin kalitesini artırmak ve güvenilirliğini sağlamak ile müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.ŞİRKETİMİZ, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmasını sağlamakta ve tesis içerisine yerleştirilmiş kameraların yanlarına uyarı levhaları yerleştirmektedir. Böylelikle, kişisel verileri işlenen veri sahiplerinin haklarının korunması ve kişisel veri işlenmesinde şeffaflığın sağlanması amaçlanmaktadır.Kamera kayıtlarına yalnızca sınırlı sayıdaki özel yetkilendirilmiş kişiler erişebilmektedir. Bunun haricinde, müşteriler tarafından bir şikayet, şirket içi bir disiplin süreci, yürüyen bir hukuki uyuşmazlığa ilişkin bilgi talebi ve benzeri durumlarda kamera kayıtları üçüncü kişilerle paylaşılmaktadır.
11.2. İNTERNET ERİŞİMLERİNE İLİŞKİN LOG KAYITLARI
5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre şirket bünyesinde gerek çalışanlara gerekse misafirlere sağlanan internet hizmetine ilişkin log kayıtları güvenliğin sağlanması ve bu politikada belirtilen amaçlarla kayıt altına alınmaktadır.Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ve gerektiğinde hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmekte ve üçüncü kişilerle paylaşılmaktadır.
11.3. İNTERNET SİTESİ VERİLERİ
Şirketimiz sahibi olduğu internet sitelerinde; ziyaret eden veya üye olan kişilerin sitedeki hareketlerini takip etmek, kullanıcı tercihlerini tespit etmek, kendilerine özelleştirilmiş içerikler sunabilmek ve pazarlama-reklamcılık faaliyetlerinde bulunabilmek amacı ile teknik vasıtalarla (Örn. çerez-cookie gibi) veri toplanabilmektedir.Bu verilerin toplandığı mecralarda ayrıca kullanılan veri toplama yöntemi, çerez politikası kullanıcının ulaşabileceği şekilde iletilmekte ve gerekli aydınlatma yine ilgili mecralarda yapılmaktadır.
12. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER
Kişisel Verilerin Politikası'nın yürürlüğünü sağlamak için bir Kişisel Veri Komitesi oluşturmaktadır. Komite şirket bünyesinde iş bu Politika ve bu Politika'ya bağlı ve ilişkili diğer politikaları yönetecektir. Komite tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.
13. GÜVENLİK TEDBİRLERİ
Şirketimiz Kişisel Verilerin güvenliği için güncel ve etkin teknik ve idari tedbirleri almaktadır. Bunların bir kısmı aşağıda sayılmıştır.
14. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
Şirketimiz tarafından düzenlenen bu Politika 30.09.2020 tarihlidir.Politikanın tamamının veya bir kısmının güncellemeler yapılabilir.Kişisel Veri Politikası şirketimizin internet sitelerinde yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
İLETİŞİM
Yukarıda belirtilen haklarınızı kullanmak için başvuru yapmak isterseniz talebinizi aşağıda tabloda belirtilen iletişim kanalları ile yapabilirsiniz.
Veri Sorumlusu : OFİS YEM GIDA SANAYİ TİCARET A.Ş.
Temsilcisi : Selim Şahin DEMİR
İLETİŞİM YOLU
İLETİŞİM ADRESİ
İLETİŞİM ŞEKLİ
Posta
Ankara Yolu 6. Km. Çubuk – Ankara
Noter vasıtası ile
Şahsen
Ankara Yolu 6. Km. Çubuk – Ankara
Islak imzalı
KEP Adresi:
ofisyem@hs03.kep.trl
E-imzalı
OFİS YEM GIDA SANAYİ TİCARET A.Ş. talebin niteliğine göre talebi en kısa sürede ve/veya en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Bununla birlikte taleplerinizin yerine getirilmesi nedeniyle ek bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretin talep edilebileceğini hatırlatmak isteriz.
1. VERİ GİZLİLİĞİ TAAHHÜDÜ
OFİS YEM GIDA SANAYİ TİCARET A.Ş. (0069007530600017 Mersis No) (Şirket/OFİSYEM) “Veri Sorumlusu” olarak bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
2. POLİTİKANIN AMACI
İşbu politikanın amacı, Şirket aktivitelerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK’) kapsamında, kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
3. POLİTİKANIN KAPSAMI
Şirketin temel faaliyet alanı, televizyon, tiyatro ve sinema gibi görsel sanatlar sektörüne ait ürün ve hizmet sağlanmasıdır. İş bu Politika, Şirket’in faaliyetlerinin devamı amacıyla her tür işleme faaliyetini gerçekleştirdiği Kişisel Verilere yönelik tüm aktiviteleri kapsar ve söz konusu aktivitelere uygulanır.
İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde yahut Şirketin Veri Sorumlusu Temsilcisi yahut yönetimin gerekli gördüğü hallerde, kanuni yükümlülükleri gözetmek koşuluyla zaman zaman değiştirilebilir.
4. TANIMLAR
Açık Rıza : Kişisel Veri Sahiplerinin verilerinin islenmesine dair bilgilendirilmeye dayalı olarak ve herhangi bir koşula bağlı olmaksızın, özgür iradeleriyle açıkladıkları rızayı
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiÖzel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri Sahibi : Kişisel verisi işlenen gerçek kişiyi,
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kanun : 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,
Yönetmelik : 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini
Kurul : Kişisel Verileri Koruma Kurulunu
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Verilerin İşlenmesi ve Korunması Politikası : İş bu yazılı metin ve OFİSYEM’in ayrıca oluşturduğu idari ve teknik tedbirler, iç yönerge ve yönetim kurulu kararları ve yasal mevzuat kapsamında şekillendirilen ve kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, ifade eder.
5. KİŞİSEL VERİ İŞLENMESİ İLKELERİ
5.1. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi
Kişisel Veriler, Şirket tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir. Ölçülülük esası ile kast edilen, şirket faaliyetleri için gerektiği kadar kişisel verinin, gerekli olan süre boyunca işlenmesidir.
5.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması
Şirket, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Sahibinin Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.
5.3. Kişisel Verilerin Belirli, Meşru ve Açık Amaçlar Doğrultusunda İşlenmesi
Kişisel Verilerin işlenmesinden önce şirket tarafından Kişisel Verilerin hangi amaçla isleneceği belirlenir. Bu kapsamda, Veri Sahibi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.
5.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirket, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında açık rıza gerekmeyen hallerde ve/veya açık rıza alınması gerekli olan hallerde Veri Sahibinden alınan Açık Rıza kapsamındaki amaç̧ doğrultusunda ve ölçülülük esasına uygun olarak işler.
5.5. Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
Şirket, Kişisel Verileri işlenme amacına uygun olarak şirket aktiviteleri için gerektiği kadar muhafaza eder. Şirketin, KVK Düzenlemelerinde öngörülen veya Kişisel Veri işleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Şirket KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.Kişisel Veri işleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir, Yok Edilir veya Anonim Hale Getirilir. İş bu halde, Şirketin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Veri Sorumlusu Temsilcisi sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Temsilcisi tarafından oluşturulur.
6. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
OFİSYEM nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. OFİSYEM her halde veri sorumlusu sıfatıyla hareket etmekte ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır.
a) Matbu/basılı ortamlar : Verilerin kâğıt üzerine basılarak tutulduğu ortamlardır.
b) Yerel dijital ortamlar : OFİSYEM bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.
c) Bulut ortamlar : OFİSYEM’in kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.
6.1. Ortamların Güvenliğinin Sağlanması
OFİSYEM, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
6.1.1. Teknik Tedbirler
OFİSYEM, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır;
- Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
- Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
- Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve -araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
- Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
- OFİSYEM bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere hizmet almaktadır.
6.1.2. Şirket İçi Denetim
OFİSYEM, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
-Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
-Kanunun 13. Maddesi kapsamında Veri Sahipleri tarafından Şirket’e yönelik yapılan tüm başvuru, talep ve şikayetlere karşılık Kişisel Veriler Komitesi tarafından inceleme yapılır ve en geç 30 gün içerisinde kabul ya da red gerekçesini açıklayarak yazılı olarak ya da elektronik ortamda Veri Sahibine dönüş sağlanmaktadır.
6.1.3. İdari Tedbirler
- Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
-Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.
-Denetim sırasında ya da sair bir şekilde OFİSYEM sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, OFİSYEM bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
7. KİŞİSEL VERİLERİN İMHASI
OFİSYEM bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
OFİSYEM, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde veya ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.OFİSYEM tarafından kullanılan bazı teknikler aşağıda sıralanmaktadır:Karartma : Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Fiziksel yok etme : Matbu ortamda tutulan belgeler evrak imha makinesi, manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak tekrar bir araya getirilemeyecek şekilde yok edilir.
Dijital ortamdan silme : Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Gerektiğinde de-manyetize ve üzerine yazma yöntemi kullanılır. Kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir.
Anonimleştirme : İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak ayırt edici nitelikte tanımlayıcıların çıkarılmasıdır.
Veri Sahibi, KVK Kanunun 13’ncü maddesine istinaden OFİSYEM’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; OFİSYEM talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
2. OFİSYEM’in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. OFİSYEM, her halde yapılan işlemle ilgili kişiye bilgi verir.
3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep OFİSYEM tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
4. Periyodik imha süreçleri her 6 (altı) ayda bir tekrar eder.
8. SAKLAMA VE İMHA SÜRELERİ
VERİ SAHİBİ
VERİ KATEGORİSİ
VERİ SAKLAMA SÜRESİ
Çalışan, stajyer
Özlük dosyasında yer alan tüm bilgiler, lokasyon, biyometrik veriler
Hizmet akdinin takip eden takvim yıl yılbaşından itibaren de 10 (on) yıl
Hissedar/Ortak
Kimlik, iletişim, Finans vb
İş/ticari ilişkisi süresince ve sona ermesinden itibaren Kanunen daha fazla bir süre belirtilmemiş ise 10 (on) yıl
Ürün ya da hizmet alan/ veren kişi; yetkilisi, çalışanı
Kimlik, iletişim, Finans vb
İş/ticari ilişkisi süresince ve sona ermesinden itibaren Kanunen daha fazla bir süre belirtilmemiş ise 10 (on) yıl
Potansiyel Ürün veya Hizmet Alıcısı
Kimlik, iletişim,
Kanunen daha fazla bir süre belirtilmemiş ise 3 (Üç) yıl
Ziyaretçi
Fiziki mekâna girişte alınan kamera kayıtları vb
Kanunen daha fazla bir süre belirtilmemiş ise 6 (altı) ay süre ile saklanır.
İnternet Sitesi
İnternet Sitesi kullanıcılarına bilgileri
Kanunen daha fazla bir süre belirtilmemiş ise üyeliğin iptalinden itibaren 2 (iki) yıl
Çalışan Adayı
Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler
Kanunen daha fazla bir süre belirtilmemiş ise 6 (altı) ay süre
* Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
OFİSYEM, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.
9. KİŞİSEL VERİ KOMİTESİ
OFİSYEM bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Kişisel Veri Komitesi bir yönetici, bir VERBIS Temsilcisi ve ilgili departmanlardan birer üye olmak üzere 5 kişiden oluşur. Kişisel Veri Komitesinde görevli OFİSYEM çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:.
ÜNVAN
GÖREV TANIMI
Kişisel Veri Komitesi Yöneticisi
Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamak
VERBİS Temsilcisi
Kişisel Veri Komitesi tarafından gerçekleştirilen uygulamaların gerektiğinde VERBIS’e aktarılması. Kişisel Verilere ilişkin veri sahiplerinden gelen taleplerin değerlendirilerek cevapların verilmesi süreçlerinin yürütülmesi
ÜYELER
Kişisel Veri Komitesi tarafından uygulanan, değerlendirilen ve karara bağlanan işlemlerin çalışanlarca yerine getirilmesi; işleme, saklama ve imha süreçlerinin denetimi ve bu denetimlerin gerektiğinde raporlanması
10. GÜNCELLEME VE UYUM
OFİSYEM, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
ETİK DAVRANIŞ KURALLARI VE UYGULAMA PRENSİPLERİ
OFİS YEM GIDA SANAYİ TİCARET A.Ş. ve grup şirketleri (bu sözleşmede kısaca “OFİSYEM/ŞİRKET” olarak anılacaktır.) ile tedarikçileri ve iş ortakları arasında evrensel etik değerlere uygun ilişkilerin geliştirilmesi ve sürdürülmesi için bu taahhütname hazırlanmıştır.
1. AMAÇ
OFİSYEM Etik Davranış Kurallarının amacı; etik kültürünü yerleştirmek, OFİSYEM bünyesinde yer alan personelin görevlerini yürütürken uymaları gereken etik kuralları belirlemek, bu ilkelere uygun davranış göstermeleri açısından onlara yardımcı olmak ve görevlerin yerine getirilmesinde adalet, dürüstlük, saydamlık ve tarafsızlık ilkelerine zarar veren ve güvensizlik yaratan durumları ortadan kaldırmak suretiyle gerek şirket içindeki kişiler, gerekse üçüncü kişiler ile olan ilişkilerinde OFİSYEM’in etik değerlerine uygun hareket etmelerini sağlamaya yönelik rehberlik etmektir.
2. KAPSAM
OFİSYEM bünyesinde yer alan işyerleri, faaliyet ve etki alanını her geçen gün genişletmektedir. Faaliyet alanının ve organizasyonun sürekli ve hızlı bir şekilde genişlemesi nedeniyle, OFİSYEM’in gerek içeriden gerekse dışardan kaynaklanan etik olmayan davranışlara maruz kalma riski artmaktadır. Belirtilen etik olmayan davranışlara maruz kalma riskini yönetmek maksadıyla OFİSYEM, kendi etik değerlerini belirlemiş ve çalışanları ile bu değerleri paylaşmıştır. OFİSYEM, kendi çalışanlarına ilave olarak, iş ilişkisinde olduğu müşteriler, satıcılar, tedarikçiler, alt yükleniciler, temsilciler, iştirakler gibi üçüncü tarafların da Etik Davranış Kurallarına uymasını beklemekte, söz konusu kurallara uyum hususundaki geçmiş deneyimlerini, gelecekte kuracağı iş ilişkilerinde göz önünde bulundurmaktadır.Etik Kurallar, içerisinde belirtilen ilkelere ve kurallara uyum sürekli yaşayan bir süreç olup, çalışanların belirli bir mantığa dayanarak bilinçli kararlar almasını ve bu kararların OFİSYEM’in standartlarına ve kültürüne uygun olmasını gerektirir. OFİSYEM çalışanlarının tamamı bu alanlarda kendilerine düşen sorumluluğu yerine getirmek zorundadır. Etik Kurallara uyum, OFİSYEM tarafından çok yakından takip edilmekte ve çalışanların performans değerlendirmesi sürecinde ve kariyer gelişimlerinde göz önüne alınmaktadır. Etik Kurallar’da belirtilen hususlara aykırı hareket edildiği durumlarda disiplin süreci sonucuna göre ilgililer OFİSYEM yönetimi tarafından cezalandırılabilir. İş ilişkisinde bulunulan üçüncü tarafların Etik Kuralları ihlal etmesi ise iş ilişkisinin sonlandırılması ile sonuçlanır.
3. GENEL İLKELER VE KURALLAR
OFİSYEM bünyesinde yer alan işyerleri, faaliyet ve etki alanını her geçen gün genişletmektedir. Faaliyet alanının ve organizasyonun sürekli ve hızlı bir şekilde genişlemesi nedeniyle, OFİSYEM’in gerek içeriden gerekse dışardan kaynaklanan etik olmayan davranışlara maruz kalma riski artmaktadır. Belirtilen etik olmayan davranışlara maruz kalma riskini yönetmek maksadıyla OFİSYEM, kendi etik değerlerini belirlemiş ve çalışanları ile bu değerleri paylaşmıştır. OFİSYEM, kendi çalışanlarına ilave olarak, iş ilişkisinde olduğu müşteriler, satıcılar, tedarikçiler, alt yükleniciler, temsilciler, iştirakler gibi üçüncü tarafların da Etik Davranış Kurallarına uymasını beklemekte, söz konusu kurallara uyum hususundaki geçmiş deneyimlerini, gelecekte kuracağı iş ilişkilerinde göz önünde bulundurmaktadır.Etik Kurallar, içerisinde belirtilen ilkelere ve kurallara uyum sürekli yaşayan bir süreç olup, çalışanların belirli bir mantığa dayanarak bilinçli kararlar almasını ve bu kararların OFİSYEM’in standartlarına ve kültürüne uygun olmasını gerektirir. OFİSYEM çalışanlarının tamamı bu alanlarda kendilerine düşen sorumluluğu yerine getirmek zorundadır. Etik Kurallara uyum, OFİSYEM tarafından çok yakından takip edilmekte ve çalışanların performans değerlendirmesi sürecinde ve kariyer gelişimlerinde göz önüne alınmaktadır. Etik Kurallar’da belirtilen hususlara aykırı hareket edildiği durumlarda disiplin süreci sonucuna göre ilgililer OFİSYEM yönetimi tarafından cezalandırılabilir. İş ilişkisinde bulunulan üçüncü tarafların Etik Kuralları ihlal etmesi ise iş ilişkisinin sonlandırılması ile sonuçlanır.
3.1 DÜRÜSTLÜK
OFİSYEM ve çalışanları; müşterileri, tedarikçileri, hissedarları, rakipleri, yüklenicileri, alt yüklenicileri ve kamu kurumları ile olan ilişkilerinde doğruluk ve dürüstlük ilkesine bağlı kalır.
3.2 GÜVENİLİRLİK
OFİSYEM, ortaklarına, pay sahiplerine, çalışanlarına, tedarikçilerine, alt yüklenicilerine, iş ortaklarına, rakiplerine, çevre, toplum ve insanlığa karşı güvenilirlik ve saygınlık simgesi olmayı hedefler. Sorumluluklarını zamanında ve eksiksiz yerine getirerek, güven ilkesini ticari başarının temel unsurlarından biri olarak değerlendirir. OFİSYEM personeli, OFİSYEM yönetiminin güvenini sağlayacak şekilde davranır, görevin gerektirdiği itibar ve güvene layık olduklarını davranışlarıyla gösterir, OFİSYEM faaliyetlerine ve markasına olan güven duygusunu zedeleyen, şüphe yaratan ve adalet ilkesine zarar veren davranışlarda bulunmaktan kaçınır.
3.3 İŞ AHLAKI
OFİSYEM çalışanları, düşünce ve görüşlerini paylaşırken açık, saygılı, dürüst ve sorumluluk duygusu içerisinde hareket ederler. OFİSYEM genelinde teşvik edilen takım çalışması ruhu, gerektiğinde yeteri kadar bilgi prensibine uygunluk gözetilerek, örgütsel yapıda oluşan her türlü iş sonucu ve bilginin paylaşılmasına dayanmaktadır. Kişiler veya kuruluşlar hakkında dayanaksız ve asılsız beyanlarda bulunmak ve/veya dedikodu yapılması ve çalışma arkadaşlarının kötülenmesi, etik değerlere aykırıdır.OFİSYEM işlerinin yürütülmesinde çalışanlar, bireylerin haklarına ve kültürel farklılıklarına saygı göstermelidir. OFİSYEM dâhilindeki şirketlerde, tacizin tüm çeşitleri ve bezdiri (mobbing) kesinlikle yasaktır. Siyasi, sosyal ve dini görüşler çalışma ortamında tartışma konusu yapılamaz. Çalışanlar, OFİSYEM’in adını, kurumsal kimliğini, itibarını ve gücünü, kişisel fayda sağlamak için kullanmaktan kaçınmalıdır.OFİSYEM’in saygın marka imajının korunması ve geliştirilmesi için tüm personel üzerlerine düşen sorumlulukları yerine getirir. Bu çerçevede, çalışanlar kişisel hal ve davranışlarının, mevzuat hükümleri ve genel ahlak kuralları çerçevesinde olmasına özen gösterir. Çalışanlar, OFİSYEM hakkındaki gizli ve kamuya açık olmayan bilgileri kendileri ve başkaları lehine kullanamaz.
3.4 SORUMLULUKLAR
3.4.1. YASAL SORUMLULUKLAR
OFİSYEM, mevcut tüm faaliyet ve işlemlerini yerel kanun ve mevzuat ile milletlerarası hukuk çerçevesinde yürütür, gerektiğinde yasal düzenleyici kurum ve kuruluşlara doğru ve anlaşılabilir bilgileri zamanında sunar.
OFİSYEM şirketleri, herhangi bir şekilde pasaportu alıkoyma, borçlandırma, tutsak bırakarak çalışmaya zorlama yapmaz, yapan şirketlerle çalışmaz, bilgi sahibi olduğu durum olursa en kısa sürede adli makamlara bilgi verir.
OFİSYEM, her türlü faaliyetlerini ve yasal yükümlülüklerini yerine getirirken, yerli/yabancı tüm kurum ve kuruluşlara etik değerler dâhilinde ticari kazanç dışında bir menfaat beklentisi olmaksızın yaklaşır.
3.4.2. TOPLUMA VE ÇEVREYE KARŞI SORUMLULUKLAR
OFİSYEM, demokrasinin, insan haklarının ve çevrenin korunmasına, eğitim ve hayır işleri yapılmasına, suç ve yolsuzlukların ortadan kaldırılmasına önem vermektedir.
OFİSYEM ülkenin iş ve işçi hakları ile ilgili kanunlarına riayet eder. Yasalara aykırı her tür işçi çalıştırma uygulamasının engellenmesini destekler.
OFİSYEM, kurumsal sosyal sorumluluk alanına giren taleplerin karşılanmasında çevreye yönelik sorumluluğu artıracak her türlü faaliyet ve oluşuma destek olur ve çevre dostu teknolojilerin geliştirilmesine öncelik verir. Rüşvet, yolsuzluk veya maksadı aşan ölçüde hediye gibi ürün ve hizmetler verilmesi ve kabul edilmesi veya görevi kötüye kullanma gibi etik dışı davranışlardan özenle kaçınılırken, bu tür suçların ortadan kaldırılması konusundaki çalışmalar desteklenir.
OFİSYEM, faaliyetlerini sürdürürken bulundukları ülkelerin gelenek ve kültürlerine duyarlı davranır.
İnsan sağlığının korunması ve çevreye gösterilen saygı, OFİSYEM’in tüm uygulamalarında göz önünde bulundurulmaktadır.
3.4.3. ÇALIŞANLARA KARŞI SORUMLULUKLAR
OFİSYEM, çalışanlar için adil bir çalışma ortamının oluşturulmasını ve sürdürülmesini en önemli önceliklerinden biri olarak kabul etmektedir. İlgili yasa ve düzenlemelerle uyumlu, adil, çalışana saygılı, sağlıklı ve güvenli bir çalışma ortamının oluşturulması ile çalışanların başarısının, gelişiminin ve bağlılığının artırılması hedeflenmektedir.
İnsan kaynakları ve iş süreçlerinde, ırk, renk, etnik köken, milliyet, din, yaş, cinsiyet, fiziksel engel ve benzeri nedenler ayrımı yapılmaz. Eşit koşullardaki kişilere eşit fırsat sağlanır. Ücretlendirme ve yükselme kriterlerinde performans ve verimlilik esas alınır. Tüm süreçlerde (işe alma, yükselme-transfer-rotasyon, ücretlendirme, ödüllendirme, eğitim, sosyal haklar vb.) şeffaf, ayrıcalıktan uzak ve adil politikalar izlenir.
Tüm çalışanlarına eşit mesafede durmayı ilke edinen OFİSYEM, güvenli çalışma ortamı sağlamakta ve bu hususta sürekli iyileştirmeye yönelik çalışmalar yapmaktadır.
OFİSYEM, tesislerinin güvenli işletilmesi ve çalışanlarının sağlığı için ilgili en yüksek standartlara uyar, iş güvenliğini tüm faaliyetlerinin ayrılmaz bir parçası haline getirmeyi hedefler.Çalışanların birbirleriyle karşılıklı güven, saygı ve nezaket kuralları çerçevesinde iletişim kurmaları ve iş birliği yapmaları beklenir. Çalışanların özel hayatına ve kişisel alanlarına saygı gösterilir.
Tüm çalışanlar işi ile ilgili ya da kişisel sorunlarını veya herhangi bir konu hakkında teklif ve dileklerini hiyerarşik yapıya uygun bir şekilde üstlerine aktarma hakkına sahiptir.
Çalışan, kendisine uygulanan eylem ve işlemlerde bir haksızlık yapıldığı kanaatinde ise konuyu yetkili makamlara iletebilir.
3.4.4. TEDARİKÇİ VE İŞ ORTAKLARINA KARŞI SORUMLULUKLAR
OFİSYEM, birlikte iş yaptığı kişi ve kuruluşlar ile iş ortaklarının gizli bilgilerini özenle korur. Tedarikçi ve iş ortaklarına adil ve saygılı davranır, yükümlülüklerini zamanında yerine getirmek için gerekli özeni gösterir.
3.4.5. MÜŞTERİLERE VE İŞVERENE KARŞI SORUMLULUKLAR
OFİSYEM, müşterilerinin ihtiyaç ve taleplerine en kısa zamanda ve en doğru şekilde cevap veren, müşteri memnuniyeti odaklı ve proaktif bir anlayışla çalışır. OFİSYEM, tüm müşterilerine karşı dürüst ve adil davranır ve onlara karşı taahhütlerini zamanında ve söz verdiği koşullarda yerine getirmek için gerekli çabayı gösterir.
3.4.6. RAKİPLERE VE SEKTÖRE KARŞI SORUMLULUKLAR
OFİSYEM, sektör şirketleriyle yasal ve etik olan zeminlerde rekabet eder ve rekabet hukuku kurallarına uyar.
3.4.7. YÖNETİCİLERE KARŞI SORUMLULUKLAR
Etik Kurallar tüm çalışanlar için geçerli olmakla beraber, yönetici konumundaki çalışanların kuralların uygulanması ile ilgili ek sorumlulukları da bulunmaktadır. Bunlar;
- Etik kuralları destekleyen OFİSYEM kültürünün ve çalışma ortamının oluşturulması ve sürdürülmesi,
- Etik kuralların uygulanmasına davranışlarıyla örnek olunması, ekibindeki personeli etik kurallar konusunda eğitmesi,
- Etik kurallarla ilgili soru, şikâyet ve bildirimlerin iletilmesi konusunda çalışanların desteklenmesi,
- Kendisine danışıldığında, çalışana yapılması gerekenler konusunda yol gösterilmesi ve iletilen tüm bildirimlerin dikkate alınması,
- Sorumluluğundaki iş süreçlerinin etik konularla ilgili riskleri en aza indirecek şekilde yapılandırılmasının sağlanması şeklindedir.
3.4.8. SAĞLIK VE GÜVENLİK
OFİSYEM, iş kazaları, sakatlanmalar ve hastalıkların önlenmesi amacıyla güvenli ve sağlıklı bir çalışma ortamının yaratılmasını politika olarak benimsemiştir.
OFİSYEM, her bir çalışanının sağlık ve güvenliğini diğer tüm işlerin önünde tutmaktadır.
OFİSYEM, iş güvenliği programının geliştirilmesini, yaygınlaştırılmasını, etkin bir şekilde uygulanmasını ve sürekli iyileştirilmesini teşvik etmektedir.
OFİSYEM, iş güvenliği uygulamaları ile ilgili olarak yönetimin, işçilerin, diğer çalışanların, alt yüklenicilerin ve müşterilerin ortak çabalarının gerekli olduğunun farkındadır. İş güvenliği programının geliştirilmesi ve uygulanması için öncülük etmesi gerektiğini de kabul eder.
OFİSYEM, yasal mevzuatın ve genel kabul görmüş uygulamaların iş güvenliğine ilişkin gereksinimlerine uyar. Buna ilave olarak, OFİSYEM’in faaliyetlerinden etkilenen diğer üçüncü kişilerin, iş güvenliğinin sağlanması ve geliştirilmesi için kendi prosedürlerinin uygulanmasını da zorunlu kılar.
3.4.9. KALİTE
Kalite, OFİSYEM’in faaliyet gösterdiği alanlarda yoğunlaştığı unsurlardan biridir. OFİSYEM, işverenlerle uzun süreli ve sağlıklı ilişkiler kurulmasının, faaliyet gösterilen sektörlerde ve bölgelerde uzun süre var olmanın ve bulunduğu konumu güçlendirmenin en etkili yollarından birinin kaliteli eserler meydana getirmek olduğunun bilincindedir.
Bu amaçla, etkin bir kalite yönetim sistemi uygulamakta olan OFİSYEM, çalışanlarının, alt yüklenicilerinin ve tedarikçilerinin bu kalite yönetim sistemine uygun olarak işlerini yapmalarını bekler. OFİSYEM, kaliteyi iş süreçlerinin her etabında dikkate alınması gereken geniş kapsamlı bir kavram olarak görmekte ve iş süreçlerini bu doğrultuda tasarlamaktadır.
OFİSYEM’in ana hedeflerinden biri, işverenler tarafından talep edilen kalite düzeyini yakalamak ve hatta bunun ötesine geçerek işveren memnuniyetini artırmaktır. Bu amaçla OFİSYEM’in tüm birimleri, kendi alanlarındaki kalite hedeflerini belirler ve sistemin etkinliğini geliştirmek amacıyla periyodik olarak hedeflerini gözden geçirir.
3.5 TARAFSIZLIK, ADİLLİK VE ŞEFFAFLIK
OFİSYEM, çalışanları, müşterileri, alt yüklenicileri ve tedarikçileri arasında milliyet, din, dil, ırk, cinsiyet, finansal ve toplumsal statü gibi farklılıkları gözetmez, ön yargılı davranışlardan kaçınır.
OFİSYEM gerek kendi çalışanları arasında gerekse iş ilişkisinde bulunduğu üçüncü taraflar ile olan ilişkilerinde adalet ilkesini gözetir. Kişiye ya da kuruma özel ve kısa vadeli uygulamalardan kaçınarak ilgili tüm taraflar için standart uygulamaları geçerli kılar.
OFİSYEM, çalışanları, müşterileri, tedarikçileri, alt yüklenicileri, hissedarları ve iştirakleri gibi üçüncü taraflar ile ilişkilerinde aksine hüküm bulunmadıkça şeffaflık ilkesine bağlı kalmakta ve aynı tavrı ilişki içerisinde olduğu taraflardan da beklemektedir.
4. ETİK KURALLARI DESTEKLEYEN POLİTİKALAR
4.1. ÇIKAR ÇATIŞMASI POLİTİKASI
4.1.1. ÇIKAR ÇATIŞMASI YARATABİLECEK FAALİYETLERDE BULUNMAMA
OFİSYEM’ın menfaatleri doğrultusunda vermemiz gereken kararlar olduğunda; çalışanlar, aile fertleriyle, dostlarıyla veya ilişkide bulunan diğer üçüncü şahıslarla hiçbir surette karşılıklı veya karşılıksız menfaat sağlayan iş ilişkisine girmez. Örneğin, satın alma yetkisi bulunan bir çalışan, aile fertlerinden birinin sahibi olduğu ve/veya çalıştığı bir tedarikçi ile iş yapmaktan kaçınmalıdır. İstisnai ve zorunlu haller (iş yapılacak sahada başka bir alternatif bulunmaması durumu) dahi Yönetim Kurulu’nun bilgisi ve onayına tabidir. Aksi durum disiplin sürecinin başlatılmasına sebeptir. Aynı doğrultuda OFİSYEM çalışanları yakın aile fertlerinin OFİSYEM rakiplerinde çalışmalarından dolayı oluşabilecek çıkar çatışmalarına karşı da dikkatli olmalıdırlar.İşe alım kararı verme durumunda olan yöneticiler, eşlerini, yakın akrabalarını ve bu kişilerin yakınlarını Yönetim Kurulu’nun bilgisi ve onayı olmadan işe alamaz.OFİSYEM çalışanlarının doğrudan ve dolaylı yollarla “tacir” veya “esnaf” sayılmasını gerektiren çalışmalarda bulunmaması, her ne ad altında olursa olsun çalışma saatleri içinde veya dışında bir başka kişi ve/veya kurum için ücret veya benzer bir menfaat karşılığı çalışmaması esastır.OFİSYEM çalışanları, çalıştığı süre zarfında grup şirketleri dışındaki şirketlerde, Yönetim Kurulu onayı olmaksızın yönetim kurulu üyeliği veya denetçiliği yapamaz, rakip veya OFİSYEM’in iş ilişkisinde bulunduğu şirketlerde görev alamaz. Diğer taraftan, yürütülen görevi aksatmamak kaydıyla, kar amacı gütmeyen organizasyonlarda, sosyal sorumluluk projelerinde, sportif federasyonlarda ve üniversitelerde, Yönetim Kurulu’nun onayıyla görev alabilirler.
4.1.2. SİYASİ YA DA DİNİ FAALİYETLER
OFİSYEM’in kaynakları ve olanakları çalışanlarca siyasi ya da dini faaliyetleri desteklemek amacıyla kullanılamaz, bağış yapılamaz ve destek verilemez.OFİSYEM çalışanları, bireysel kararları ile herhangi bir dini ya da siyasi alanda faaliyet gösterebilirler. Ancak yöneticiler çalışanlarından, dini ya da politik bir iş yapmasını veya bir partiye ya da cemaate dahil olmasını isteyemez.OFİSYEM ve çalışanları, siyasi ya da dini görüşleri ile ilgili diğer çalışma arkadaşlarına ayrımcılık yapamaz. Dini vecibelerini yerine getiren kimselere engel olamaz. Benzer şekilde dini vecibelerini yerine getirenler de işyerinin düzenine ve diğer çalışanlara engel olamaz.Çalışanların herhangi bir politik aktivitede görev almasının şirkette sürdürdükleri görev ve diğer OFİSYEM şirketleri uygulama ve yaklaşımları ile çıkar çatışması yaratmaması gerekir.Çalışanlar, çalışma saatleri içerisinde herhangi bir politik ya da dini propaganda faaliyetinde bulunamaz ve bu faaliyetlerle ilgili çalışma arkadaşlarının zamanını alamaz.Çalışanlar siyasi ya da dini faaliyetleri süresince şirket adını, şirketteki pozisyonunu, unvanını ve şirkete ait kaynakları kullanamaz.Siyasi ya da dini etkinliklere dâhil olan çalışanların OFİSYEM’i temsil etmiyor olduğu gerçeğini açıkça ortaya koymaları beklenmektedir.
4.1.3. GÖREVİ KÖTÜYE KULLANMA
Çalışanlar, yetkilerini kendi ve/veya yakınları menfaatine kullanamaz. Ayrıca kendisinden beklenilen özen dışında yetki kullanarak OFİSYEM’e zarar vermeleri kabul edilemez.Çalışanlar, OFİSYEM’in yürüttüğü faaliyetler, satın alma ve satış gibi taraf olduğu tüm iş, işlemler ve sözleşmelerden doğrudan ya da bir aile ferdi veya yakını vasıtasıyla dolaylı olarak kişisel kazanç elde edemez. Kendilerine görevleri nedeniyle tevdi edilen imkânları (kredi kartı, araç, şoför vb.) özel amaçları için kullanamaz. Çalışanlar ahlaka, kanuna ve OFİSYEM disiplinine aykırı fiil ve davranışlarda bulunamaz.
4.1.4. RÜŞVET VE YOLSUZLUK
Hiçbir OFİSYEM çalışanı, rüşvet verilmesi/alınması ya da buna benzer konuda suç teşkil eden bir eylem içinde yer alamaz. Menfaat sağlamak amacıyla bu türde konusu suç olan faaliyetler kesinlikle yasaklanmıştır.Birçok ülkenin mevzuatında; yolsuzluk, rüşvet veya bu amaçlı girişimler suç teşkil eden faaliyetlerden olup, hapis cezası dâhil olmak üzere müeyyidelere bağlanmıştır. Bu sebeple, OFİSYEM, konuya gösterdiği hassasiyet uyarınca rüşvet ve yolsuzluk yapılmasına yönelik davranışları ve girişimleri önlemek amacıyla, OFİSYEM adına hareket edenleri dikkatle izlemektedir.OFİSYEM, her ne ad altında olursa olsun, özellikle sözde işleri kolaylaştırıcı ödemeler için de benzer bir yaklaşım sergilemekte olup, bu türden ödemelerin yapılması da kesinlikle yasaktır.
4.1.5. HAKSIZ REKABET
OFİSYEM, rekabet ve haksız rekabete ilişkin yasalara uyar ve rekabeti, faaliyet gösterdiği sektörlerdeki tüm firmalar arasında özgürce ekonomik kararlar verilebilmesini sağlayan, mevzuata uygun bir yarış olarak kabul etmektedir.OFİSYEM, serbest piyasa ekonomisi içerisinde sürdürülen faaliyetlerde, kurum menfaatlerinin yanı sıra genel olarak sektörün gelişimi için çaba sarf edilmesi, ortak menfaatlerin gözetilmesi ilkeleri çerçevesinde haksız rekabet oluşturan davranışlardan kaçınır.OFİSYEM çalışanları, görevleri esnasında şirket dışındaki kişilere rakip kuruluşlar ve bunların hizmetlerine yönelik olumlu ya da olumsuz görüş belirtmezler.OFİSYEM çalışanlarının rakip firmalar ile olan ilişkilerini dürüstlük ilkesi paralelinde yürütmeleri ve fiyat sabitleme veya diğer haksız rekabet yaratıcı uygulamaların içerisinde yer alamazlar.OFİSYEM çalışanlarının haksız rekabete ilişkin yasal mevzuattan haberdar olması, tedarikçilerin ve müşterilerin ise OFİSYEM’in faaliyetlerini olumsuz yönde etkileyebilecek haksız rekabet doğurucu işlemler gerçekleştirmemeleri son derece önemlidir.Tedarikçiler, alt yükleniciler, müşteriler, danışmanlar ve endüstri ortakları OFİSYEM’in başarısı için önemlidir. OFİSYEM’in bu iş ortakları ile ilişkilerinde adil olması ve onlara doğruluk ve saygı çerçevesinde davranması önem taşımaktadır. OFİSYEM bu iş ortaklarının tamamını performans, fiyat, teknik ve finansal yeterlilik ile kalite gibi kriterleri gözeterek seçer.
4.1.6. KARA PARA AKLAMA
OFİSYEM, faaliyetlerinden herhangi birinin kara para aklama gibi yasal olmayan işlerde kullanılmasını kesinlikle yasaklar ve bütün çalışanlarını şüpheli bir durumun tespit edilmesi halinde üst yönetimi bilgilendirmekle görevlendirir.
4.1.7. HİLE
Hile, bir çalışanın çalıştığı işletmenin kaynaklarını ve varlıklarını kasıtlı olarak uygun olmayan bir biçimde kullanarak veya ele geçirerek haksız kazanç sağlamasıdır.OFİSYEM; bünyesinde dürüst, açık ve iyi niyetli bir çalışma atmosferi oluşturulması kararlılığındadır. Bu doğrultuda, herhangi bir “Hile” durumunun belirlenmesi halinde, sorumluların tespit edilmesine yönelik inceleme/araştırma sürecinin yapılması konusunda kesin kararlılık göstermektedir. “Hile” olarak adlandırılan durumlar, aşağıda yer alan örneklerle kısıtlı olmamak üzere;
- Paranın, malzemenin, ya da başka bir varlığın zimmete geçirilmesi,
- Alım, satım süreçlerinde usulsüzlük,
- Şirket kaynaklarını amacı dışında kullanılması,
- Finansal işlemlerin menfaat amaçlı olarak uygunsuz bir şekilde raporlanması,
- Finansal bilgilerin, performans sonuçlarının, kasten farklı gösterilmesi,
- Uygunsuz harcamaların kasıtlı olarak şirket prosedürlerine uygun gösterilmesi,
- Şirket belgelerinin kasıtlı olarak kullanıcıları yanıltmak amacıyla değiştirilmesi, şeklindedir.
- Şüphelenilen veya gerçekleştiği düşünülen hileli durumlara ilişkin olası tespitler OFİSYEM Etik Kurulu Başkanı’na bildirilecektir.
4.2. HEDİYE KABUL ETME VE VERME POLİTİKASI
OFİSYEM çalışanlarının; zımnen/açıkça bir karşılığa bağlanan veya tarafsızlıklarını, kararlarını ve davranışlarını etkileyebilecek hediye ya da menfaat kabul etmemesi, üçüncü kişi ve kuruluşlara bu tarz etkiler yaratabilecek hediye ve menfaat sağlama yönünde girişimde bulunmaması esastır.Aşağıda tanımlanan uygulama esasları, OFİSYEM çalışanlarının iş ilişkisi içerisinde bulundukları üçüncü kişi ve kuruluşlarla gündeme gelebilecek hediye alışverişlerini düzenlemektedir.
Uygulama Esasları;
A. OFİSYEM çalışanlarının, görev yaparken tarafsızlıklarını, performanslarını, karar almalarını etkileyen veya etkileme ihtimali bulunan, ekonomik değeri olan ya da olmayan her türlü menfaat ve hediyeyi alması yasaktır.
B. OFİSYEM çalışanları;
- Kurum iş hedefleri ile uyumlu,
- Yürürlükteki mevzuata uygun,
- Hediyenin kamuoyu tarafından öğrenilmesinin OFİSYEM’i zor durumda bırakmayacak olması koşulu ile C maddesinde çerçevesi çizilmiş olan hediyeleri alabilir ve/veya verebilir.,
C. B maddesinde belirtilen koşullara uygun olmak şartıyla;
- OFİSYEM çalışanları, iş dünyasında kabul edilebilir standartlarda ikram ve yemek verebilirler ve alabilirler.
- OFİSYEM’i temsilen katılınan seminer ve benzeri organizasyonlarda günün anısı olarak ve sembolik değeri olan ödül, şilt gibi hediyeler verilebilir/alınabilir.
D. Komisyon almak, vermek veya teklif etmek hiçbir şart altında kabul edilemez.
E. OFİSYEM çalışanlarının, alt işverenlerden/yüklenicilerden, tedarikçilerden, danışmanlardan, rakiplerden veya müşterilerden karşılıksız veya ödünç niteliğinde para kabul etmesi, şahsi seyahat giderlerini, etkinlik harcamalarını ve benzeri ödemelerini karşılatması yasaktır.
F. OFİSYEM tarafından iş ilişkisinde bulunulan diğer üçüncü kişilere verilecek hediye ve promosyon malzemelerinin neler olabileceği OFİSYEM Üst Yönetimi tarafından onaylanır. Onaylanan hediye ve promosyon malzemelerinin dağıtımı için, ayrıca izin almaya gerek yoktur.
G. Yerel kültür değerlerinin karşılıklı hediye vermeyi gerektirdiği istisnai durumlarda, bu hediyeler sadece OFİSYEM adına ve OFİSYEM Üst Yönetimi onayıyla verilir/kabul edilebilir. Her halükarda hediye değişimi yerel kültüre uygun şekilde yapılmalıdır.
4.3. GİZLİ BİLGİLERİN KORUNMASI POLİTİKASI
4.3.1. TİCARİ SIR
Çalışanların konumu gereği şirketçe sağlanan veya iş yerinde ulaşma ya da öğrenme olasılığı bulunan bilgi ve dokümanlar, ticari sırlar, kamuya açıklanmamış mali ve diğer bilgiler, çalışanların özlük haklarına ait ve üçüncü şahıslarla yapılmış anlaşmalardaki gizli bilgiler, gizlilik ve ticari sırların korunması çerçevesinde değerlendirilir.Çalışanlar, herhangi bir nedenle şirketten ayrılmaları durumunda, görev ve pozisyonları nedeniyle sahip oldukları her türlü belge, doküman ve bilgiyi ileride şirket aleyhinde kendisine ve/veya rakiplere avantaj sağlamak amacı ile kullanamazlar.OFİSYEM’e ait her türlü gizli bilgi ve/veya belgenin içeriden sızdırılarak, herhangi bir yolla menfaat elde edilmesi yasaktır.OFİSYEM çalışanları, müşterilerinin, tedarikçilerinin, alt yüklenicilerinin, iş ortaklarının ve birlikte çalışılan diğer kişi ve kuruluşların gizliliklerine ve özel bilgilerinin korunmasına da özen göstermekle yükümlüdür.Bütün resmi açıklamalar, şirketin belirlediği birimler aracılığı ile ortaklara ve kamuoyuna eşitlik ilkesi doğrultusunda, eksiksiz, eş zamanlı ve anlaşılabilir biçimde duyurulur.
4.3.2. FİKRİ MÜLKİYET HAKLARI
OFİSYEM çalışanları, yeni geliştirilen ürün, süreç, yazılım, metot ve benzeri konularda ortaya çıkan fikri mülkiyet haklarını teminat altına alabilmek için yasal olarak işlemlerin zamanında başlatılmasını ve tamamlanmasını sağlamak, bu tür buluş ve bilgilerin yazılı onay alınmaksızın üçüncü kişilerle paylaşılmasını önlemekle yükümlüdür.Çalışanlar, diğer firmalara ait patent, faydalı model, telif hakları, ticari sırlar, marka, bilgisayar programları ya da diğer fikri ve sınai mülkiyet haklarının hukuka aykırı bir şekilde –bilerek- yetkisiz kullanımından kaçınmalıdır.OFİSYEM’e ait her türlü fikri ve sınai mülkiyet haklarına ilişkin gizli bilgilerin iş gereği üçüncü kişiler ile paylaşılmasının gerektiği durumlarda haklarımızın korunması için gerekli tedbirleri ilgili prosedürlere uygun olarak alınmalı, bunların alınamadığı durumlarda paylaşımdan kaçınılmalı ve Üst Yönetim onayı talep edilmelidir.Hak kaybı yaşamamak için; fikri mülkiyet koruması başvuru aşamasındaki olup henüz tamamlanmamış olan bilgilerin; haber, fuar, makale, seminer, sosyal medya, afiş ve benzere şekilde halka açıklanması yasaktır. Akademisyenler, üniversiteler, araştırma enstitüleri, test laboratuvarı vb ile ortak yapılan çalışmalarda, iş ortağımızın da aynı hassasiyete uyması sağlanmalı, uyulamayacağı anlaşıldığında veri paylaşımı durdurularak OFİSYEM Üst Yönetiminin bilgilendirilmesi gerekmektedir.
4.3.3. GİZLİLİK VE BİLGİ İŞLEM GÜVENLİĞİ
OFİSYEM, çalışanlarına ve tüm paydaşlarına ait bilgilerin ve kişisel verilerin korunmasına özen gösterir. Bu kapsamda bütün personelin özlük bilgileri ve şirket adına yapılan tüm elektronik posta yazışmaları muhafaza altına alınır, gerektiğinde denetlenebilir.E-posta kullanımı için çalışanlara tahsis edilmiş adresin güvenliğinin korunmasından çalışanın kendisi sorumludur. Çalışan hiçbir suretle e-postasını bir başkasının kullanmasına izin vermez.Çalışanlar, şirket tarafından kendilerine tahsis edilmiş olan kullanıcı girişlerinin bireysel olarak kullanılmasından sorumludur. Çalışan, bireysel kullanıcı şifresi ile girilen hiçbir sisteme kendisinden başkasının aynı kullanıcı ad ve şifresini kullanarak girmesine müsaade etmez, kendisine tahsis edilmiş kullanıcı ad ve şifresinin güvenliğinden sorumludur. Ortak kullanıma tahsis edilmiş olanlar hariç, kişisel bilgisayarların güvenliğinin sorumluluğu çalışana aittir. Bilgisayarların ekranı kilitlenmeden bilgisayar başından uzaklaşılmaz ve yanlışlıkla da olsa başka bir kişinin açık kullanıcı hesabı ile işlem yapmasına fırsat verilmez. Belirtilen durumlarda yapılan her erişim için, bilgisayarını açık bırakan kullanıcının sorumlu olacağı kabul edilir ve tespitler cezalandırabilir.Bir OFİSYEM çalışanı, diğer bir çalışanın çalışma alanında ve/veya bilgisayarında izinsiz arama yapamaz.Ücretler/maaşlar, ek gelirler ve şirketin politikasını yansıtan, kişilere özel benzer personel bilgileri gizlidir ve yetkili kişilerden başkasına açıklanamaz. Personelin bunları başkalarına açıklaması veya diğer çalışanlara bu bilgileri açıklamaları için baskı uygulaması yasaktır.
4.3.4. KİŞİSEL VERİLER
OFİSYEM ve Grup Şirketleri'nde işlenen kişisel veriler "gizlidir” ve yasal mevzuat ile verilerin alınış amacı dışında işlenmesi, paylaşılması yasaktır.Kişisel Verilere ilişkin uyulması gereken esaslar detaylı bir şekilde “OFİSYEM Kişisel Veri Politikası”nda yer almakla birlikte kısaca aşağıda yer almaktadır:
- Kişisel Veri gerekmediği sürece ilgilisinden talep edilmez.
- Kişisel Veri toplanırken ya da işlenirken Şirketin Kişisel Veri Politikası ve Kişisel Verilerin Korunması Kanunu ile ilgili mevzuata uygun hareket edilir; aydınlatma yükümlülüğüne uyulur, rıza ve paylaşım izinleri kontrol edilerek alınır.
- Sistemden işlenen ya da işlenmekte olan ancak hiçbir şekilde ihtiyaç duyulmayan kişisel veriler sistemden silinir.Kişisel Veriler mevzuat gereğince veya zorunlu olmadıkça üçüncü kişilere açıklanamaz.
- Kişisel Verilerin dikkatli tutulması, saklanması ve açığa çıkmaması için gerekli önlemler alınır. Bilgiler üzerindeki değişiklikler, tarihçesi ile birlikte kayıt altına alınır.
- Kişisel Veriler yetkisiz ve/veya izinsiz bir şekilde şirket dışına çıkarılamaz, aktarılmaz, paylaşılmaz.
- Kişisel Verilere erişim için kullanılan şifreler, kullanıcı kodları ve benzeri tanımlayıcı bilgiler gizli tutulur, yetkili kullanıcılar dışında kimseye açıklanmaz.
- Kişisel Veriler sınıflandırılır, şirket personeli, görevi gereği elde ettiği bilgilerin gizlilik derecelerini bilir ve bu gizliliğe uygun davranır. Gizlilik derecesi açısından bir tereddüt yaşandığında bir ilgili yöneticinin görüşü alınır.
- Kişisel Verilerin Üçüncü kişi ve/veya kuruluşlarla, Şirket menfaati gereği paylaşılması söz konusu olursa, bu kişi ve kuruluşların paylaşılan bilgilerin güvenliği ve korunması ile ilgili sorumluluklarının anlaşılmasını garanti etmek amacıyla öncelikle Kişisel Veri ve Bilgi paylaşımına yönelik olarak gizlilik taahhüdü alınır.
Kişisel Veriler ile ilgili yukarıdaki etik yükümlülükler, herhangi bir nedenle işten ayrılan çalışanlar için şirketten ayrıldıktan sonraki dönem için de devam eder.
5. ŞİRKET VARLIKLARININ KORUNMASI VE KULLANIMI
OFİSYEM varlıklarının korunması, kaybedilmemesi, hasara uğramaması, hatalı kullanımından veya israfından kaçınılması ve yetkisiz kişilere aktarılmaması çalışanların sorumlulukları arasındadır.OFİSYEM’e ait varlık ve kaynakların kişisel ve üçüncü tarafların menfaati amacıyla kullanılmasından kaçınılması genel bir kuraldır. İnternet, telefon ve e-postanın kişisel amaçlar için kullanımı, yasalara aykırı olmaması, aşırıya kaçılmaması ve ek masraflar yaratmaması koşulları ile uygundur. Bu durumda doğabilecek hukuki süreçlerden ise kişiler bizzat sorumludur.
6. ETİK DAVRANIŞ İLKELERİNİN UYGULANMASI VE ETİK KÜLTÜRÜN YERLEŞTİRİLMESİ
6.1. ETİK DAVRANIŞ İLKELERİNE UYMA
OFİSYEM çalışanları, görevlerini yürütürken Etik Davranış Kuralları ve Uygulama Prensiplerine uymakla yükümlüdürler. Bu kurallar, OFİSYEM çalışanlarının istihdamını düzenleyen mevzuat hükümlerinin bir parçasını oluşturur. Etik kurallar, tüm OFİSYEM birimlerinde uygulanır. OFİSYEM yöneticileri, personelin durum ve performansını, etik kurallara uygunluk açısından da değerlendirirler.
6.2. PERSONELİ BİLGİLENDİRME
OFİSYEM bünyesinde görev yapan her düzeydeki personel, istihdama ilişkin koşulların bir parçası olarak etik kurallar ve bu kurallara ilişkin sorumlulukları hakkında bilgilendirilir.
6.3. ETİK KÜLTÜRÜN YERLEŞTİRİLMESİ VE EĞİTİM
OFİSYEM Üst Yönetimi; etik kültürün yerleştirilmesi ve geliştirilmesi konusunda gerekli gördüğü her türlü çalışmayı yapar, yaptırır, ihtiyaç duyulduğunda görevlileri için eğitim programları hazırlar, koordine eder, yürütür veya bu konularda uzman kuruluşlarla iş birliği yapabilir.
6.4. ETİK UYGULAMALARI DEĞERLENDİRME
Etik kültürünü yerleştirmek ve geliştirmek, personelin etik kurallar konusunda karşılaştıkları sorunlarla ilgili olarak tavsiyelerde ve yönlendirmelerde bulunmak ve etik uygulamaları değerlendirmek üzere OFİSYEM Üst Yönetimi yetkilidir.
6.5. İNCELEME VE ARAŞTIRMA YETKİSİ
OFİSYEM Üst Yönetimi, etik kurallara aykırı davranış ve uygulamalar hakkında, resen veya yapılacak başvurular üzerine, 7. maddedeki usul ve esaslara göre gerekli inceleme ve araştırmayı yapmaya yetkilidir. Bu yetki kullanılırken, etik ilkelere aykırı davranış ve uygulamalar hakkında yapılacak inceleme ve araştırmalara esas olmak üzere gerektiğinde ilgili birimlerden bilgi ve belge istenir. İnceleme ve araştırma etik kuralların ihlal edilip edilmediği çerçevesinde yürütülür.
7. BAŞVURU VE RESEN İNCELEME USUL VE ESASLARI
7.1. BAŞVURU USULÜ
Tüm OFİSYEM çalışanları, etik kurallara aykırı davranış iddiasında bulunma hakkına sahip olup, iddialarına ilişkin bilgi ve belgeleri OFİSYEM Etik Kurulu’na iletirler. Durumu bildiren çalışanların kimliği kesinlikle gizli tutulur.OFİSYEM Etik Kurulu’na bilgi iletmek, öneride bulunmak veya danışmak isteyen tüm çalışanlar etik@OFİSYEM.com.tr adresine e-posta gönderebilirler. İlgili başvuru doğrudan OFİSYEM Etik Kuruluna ulaşacak olup, Kurul Başkanı konunun aciliyetine göre özel gündem veya Etik Kurul toplantılarında gündeme alır. OFİSYEM Etik Kurulu Başkanlığını OFİSYEM Genel Müdürü temsil eder.Çalışan tarafından iddia edilen konunun doğruluğunun belirlenerek, OFİSYEM’in ciddi menfaat kaybının tespit edilmesi ve/veya olası kaybının önlenmesi durumunda, bildirimi yapan çalışan ödüllendirilebilir.
7.2. BAŞVURULARIN KABULÜ VE İŞLEME KONULMASI
Kaydedilen başvuru hakkında OFİSYEM Etik Kurulu tarafından bir denetçi görevlendirilir. Denetçi başvuruyu görev, konu ve kabul edilebilirlik yönlerinden inceleyerek bir ön rapor hazırlayıp OFİSYEM Etik Kurulu’na sunar. Gerekirse inceleme derinleştirilmek suretiyle, ilgili birimlerden ihtiyaç duyulan bilgi, görüş ve belgelerin istenmesine karar verilir. Başvurunun kabul edilebilir bulunması durumunda, ilgili çalışanın savunması alınır. Savunma süresi, istem yazısının kendisine bildirildiği tarihi izleyen günden itibaren 7 gündür. Sürenin son gününün resmi tatil gününe rastlaması durumunda, tatili izleyen çalışma günü sürenin son günü olarak kabul edilir. Kendisinden bilgi istenen OFİSYEM bünyesindeki şirketler bilgi ve belgeleri belirlenen süre içinde vermekle yükümlüdür. İnceleme en geç iki aylık süre içinde bitirilerek hazırlanan raporla karara bağlanır. Gerçeğe aykırı beyanları içerdiği sonradan anlaşılan başvurular, bu durumun anlaşıldığı tarihte, işlemden kaldırılır.
7.3. RESEN İNCELEME
Üst Yönetim, bir çalışanının etik kurallara aykırı davrandığını öğrenmesi üzerine resen inceleme yetkisini kullanabilir. Bu konuda görevlendirilecek bir denetçinin gözetiminde gerekli bilgiler toplanır ve inceleme 7.2 maddesinde belirlenen esaslar çerçevesinde tamamlanır.
7.4. RAPOR ÜZERİNE YAPILACAK İŞLEM
Bir OFİSYEM çalışanının etik kurallara aykırı işlem ve eylemi olduğunun tespit edilmesi halinde bu duruma ilişkin rapor OFİSYEM Etik Kurulu tarafından Genel Müdür’e iletilir. Disiplin yaptırımları, uygunsuz davranışları ve kuralları bozmaya neden olan fiilleri onaylayan, yönlendiren veya bu konularda bilgi sahibi olup, gerekli bildirimi uygun şekilde yapmayan kişilere de gerektiğinde uygulanır. Rapor hakkında nihai karar Genel Müdür tarafından verilir.
8. SON HÜKÜMLER
8.1. YÜRÜRLÜK
Etik Kurallar, Genel Müdür tarafından yayınlandığı tarihte yürürlüğe girer.
8.2. YÜRÜTME
Bu yönerge hükümleri, Genel Müdür tarafından yürütülür.
Web sitemizi geliştirmek, kullanışlı, etkili ve güvenli hale getirmek amacıyla çeşitli teknolojiler kullanılabilmekteyiz. Bu teknolojiler, web sitemizi her ziyaretinizde erişim ve kullanımınızı gösteren bilgileri web sitemiz tarafından otomatik olarak toplayan çeşitli veri elde etme araçları olabileceği gibi aynı zamanda bizim adımıza ve hesabımıza faaliyet gösteren üçüncü parti uygulamalar ya da kişiler tarafından veri toplanırken de ilgili teknolojiler kullanılabilir. Bu teknolojilere örnek olarak; çerezler (cookies-session), flash çerezler ve web analizleri gösterilebilir.
1. Çerez nedir?
Günümüzde neredeyse her web sitesi çerez kullanmaktadır. Size daha iyi, hızlı ve güvenli bir deneyim sağlamak için, çoğu web sitesi gibi biz de çerez kullanıyoruz. Çerezler, ziyaret ettiğiniz web siteleri tarafından oluşturulan ve web sitesi tercihleriniz veya profil bilgileriniz gibi göz atma bilgilerini saklayan ve cihazınıza yerleştirilen küçük metin dosyalarıdır. Çerezler, bir web sitesini ilk ziyaretiniz sırasında tarayıcınız aracılığıyla cihazınıza depolanabilirler. Aynı siteyi aynı cihazla tekrar ziyaret ettiğinizde tarayıcınız cihazınızda site adına kayıtlı bir çerez olup olmadığını kontrol eder. Eğer kayıt var ise, kaydın içindeki veriyi ziyaret etmekte olduğunuz web sitesine iletir. Bu sayede web sitesi, sizin siteyi daha önce ziyaret ettiğinizi anlar ve size gösterilecek olan içeriği, metin ve görselleri de ona göre belirler.Çerezler aracılığıyla web trafiği analiz edilmekte ve web uygulamalarınız tercihleriniz ve alışkanlıklarınız doğrultusunda kişiselleştirilebilmektedir. Bazı çerezler kişisel veriler içerebilmektedir (örneğin oturum açarken “beni hatırla” seçeneğine tıklandığında çerez tarafından kullanıcı adının kaydedilmesi). Bu çerezler ancak sizin onayınızın bulunması koşuluyla kaydedilmektedir.İnternet sitemiz tarafından kullanılan çerezler bilgisayarınıza herhangi bir zarar vermez ve virüs içermez. İlgili veri elde etme araçları genel olarak aşağıdaki amaçlarla kullanılmaktadır:
- Web sitesinin performansını arttırmak, sitelerin kullanımını daha kolay ve/veya hızlı hale getirmek;
- Web siteleri üzerinden yeni özellikler sunmak;
- Siz (aygıtınız veya tarayıcı önbelleğiniz üzerinde) ve web sitelerinin kullanımı hakkında bilgileri saklamak;
- Ürün ve hizmetlerin kullanım alışkanlık ve tercihlerinizi izlemek ve analiz etmek;
- Web sitesinin kullanıcısı olan sizlerin deneyimini iyileştirmek, kişiselleştirmek;
- Reklam niteliğine sahip içerikler yayınlamak, içeriklere olan yaklaşım ve tepkilerinizi analiz ederek geliştirmek;
2. Farklı çerez türleri nelerdir?
Bir çerez, ömür süresine ve ait olduğu alana göre sınıflandırılır.
a) Ömür süresine göre çerez:
- Aynı alanı paylaşan ziyaret edilen sitenin sunucusu tarafından yerleştirilen birinci taraf çerezler ya da
- Ziyaret edilen İnternet sitesinin haricinde bir alan tarafından yerleştirilen üçüncü taraf çerezleri olabilir. Örneğin bu çerezler, bir İnternet sitesi kendi alanı haricinde yer alan JavaScript gibi bir dosyayı listelediğinde yerleştirilebilir.
b) Alana göre çerez:
- Kullanıcı tarayıcısını kapattığında silinen oturum çerezi ya da
- Önceden belirlenmiş bir süre boyunca saklanan kalıcı bir çerez olabilir.
3. “www.ofisyem.com.tr” neden çerez bilgilerini kullanıyor?
www.ofisyem.com.tr, farklı amaçlar için çerez ve mobil bilgilerini kullanmaktadır:
- İnternet sitemize erişim ve dengeli bir performans sunabilmek için;
- İnternet sitemize giren kullanıcının ya da iş ortağının deneyimini kişiselleştirmek için;
- Kullanıcıların internet sitemizi kullanım şekillerini takip etmek için;
- Hedef kitleyi ölçebilmek için;
- Ürün ve pazarlama hedefini belirleyebilmek ve sonuçlarını ölçebilmek için.
4. Çerezler ne zaman yerleştirilir?İnternet sitesine ve fonksiyonlarına erişim sağlamak için kesinlikle gerekli olan Web Çerezleri, onay zorunluluğundan muaftır. Bilgisayarınız, cep telefonunuz veya başka herhangi bir cihazdan İnternet sitesine bağlandığınız anda tarayıcınız aracılığıyla cihazınıza depolanır.Öte yandan, hedef kitleyi ölçmek için veya kişiselleştirilmiş reklam amaçlı Çerezleri devre dışı bırakabilirsiniz. Aşağıda buna ilişkin bilgi mevcuttur.
5. Çerezlerin işlevleri nelerdir?
- Zorunlu çerezler; kimlik tanımlama veya güvenlik amaçlı kullanılabilir. Web sitesinin bazı işlevleri için ve güvenliği sağlamak için zorunludur.
- İşlevsel çerezler; bu çerezler, kullanıcının İnternet sitesindeki deneyimini iyileştirmek ve ideal hale getirmek içindir.Reklam çerezleri; bu çerezler, tutarlı reklamlar sunabilmek için gezinim alışkanlıklarınız ve ilgi alanlarınız hakkında bilgi toplar.
- Hedef kitle ölçümü çerezleri; bu çerezler, kullanıcıların parkuru hakkında, İnternet sitesi veya Uygulamasındaki trafiği analiz etmek için ve hedef kitle ölçümü için (örneğin, ziyaret sayısı vb.) bilgi almak amacıyla kullanılır. Toplanan bilgiler anonimdir ve ayrıştırılmamıştır. Servislerimizin işleyişinin iyileştirilmesini sağlar.
6. www.ofisyem.com.tr’ nın kullandığı Çerezler ve Uygulamanın İzleme Gereçleri listesi
Web Çerezleri ve Uygulamanın İzleme Gereçleri hakkındaki tüm bilgiler, bilhassa amaçları ve saklanma sürelerine ilişkin bilgiler aşağıdaki listede ayrıntıları ile verilmiştir.
Cookie Service
Cookie İsmi
Cookie Amacı
Cookie Tipi
Cookie Süresi
Google
eVar17
Alıcı Email izin bilgisi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent Cookie
Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
Google
eVar16
Alıcı ID bilgisi - Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent Cookie
Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
Google
eVar15
Alıcı yaş bilgisi - Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent Cookie
Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
Criteo Display
eVar14
Alıcı Cinsiyet bilgisi - Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent Cookie
Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
Criteo Display
eVar48
Alıcı kayıt tarihi - Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent Cookie
Her siteye kullanıcı girişi ile güncellenir. Maksimu
Criteo Display
eVar49
Alıcı sisteme son giriş zamanı - Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent Cookie
Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
Criteo Display
eVar51
Alıcı VIP bilgisi - Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent
Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
Criteo Display
hEvar
Alıcının hashlanmiş email bilgisi - Google Tag Manager sisteminde yer alan uygulamarın kullanması için
Persistent Cookie
Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl /td>
Criteo Display
acsCheck
Alıcının +18 ürünleri görüntüleme izni için
Persistent Cookie
1 Gün
Criteo Display
rememberMe
Alıcının sisteme giriş bilgilerini girmeden login olabilmesi için
Persistent Cookie
1 Hafta
Criteo Display
cid
Alıcının Hangi gelir ortağı ile siteye yönlendirildiğini tutmak için
Persistent Cookie
1 Ay
Criteo Display
anonymousBasketKey
Misafir Kullanıcının sepet içeriğine erişebilmek için
Persistent Cookie
1 Ay
Criteo Display
Sgmdn_buyerID
Alıcının Google Tag Manager tarafından segmentlenmesi için
Persistent Cookie
1 Gün
Criteo Display
__stw
MobileWeb görünümünden site görünümüne geçme bilgisi için
Persistent Cookie
1 Gün
7. İnternet sitesinde gezinmeye devam ederek, bu belgede liste halinde verilmiş Web Çerezlerinin oluşturulmasına ve kullanımına onay vermiş olursunuz. Bununla birlikte, istediğiniz zaman sitenin düzgün işleyişi için zorunlu olanlar haricindeki Web Çerezlerini reddedebilir/ devre dışı bırakabilirsiniz. Birinci taraf çerezleri, sitenin işleyişi için zorunlu olmayan çerezlerdir.
Aşağıdaki bağlantılardan davranışlara dayalı reklam çerezlerinin çoğunu reddedebilirsiniz. Üçüncü taraf çerezlerini, tarayıcınızın ayarlarından reddedebilirsiniz.
Google Chrome için: https://support.google.com/chrome/answer/95647?hlrm=tr
Mozilla Firefox için: https://support.mozilla.org/tr-TR/kb/cookies-information-websites-store-on-your-computer
Microsoft Edge için: https://support.microsoft.com/tr-tr/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
Opera için: https://help.opera.com/en/latest/security-and-privacy/#tracking
Internet Explorer için: https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Apple Safari için: https://support.apple.com/tr-tr/guide/safari/sfri11471/mac.
8. www.ofisyem.com.tr IP Adreslerini Nasıl Toplar ve Kullanır?
Web Sitesi sunucuları kullanıcılar tarafından kullanılan IP adresini ve etki alanı adını otomatik olarak algılayabilir.IP adresi bir bilgisayar internete bağlandığında bilgisayara otomatik olarak atanan bir numaradır. Bu bilgi, verilerin daha sonra Web Sitesini kaç kişinin ziyaret ettiğinin, ziyaret düzeninin, erişim noktasının, vb.'nin öğrenilmesini mümkün kılan istatistikleri elde etmek için işlenmesine olanak tanır.
UYARI : TARAYICINIZIN AYARLARINDAN ÇEREZLERİN TÜMÜNÜ ENGELLEMENİZİ VE DEVRE DIŞI BIRAKMANIZI TAVSİYE ETMEYİZ. ÇEREZLERİN TÜMÜNÜ ENGELLEDİĞİNİZ TAKDİRDE WEB SİTEMİZ DÜZGÜN ÇALIŞMAYABİLİR VE BAZI İŞLEVLERİNİ KULLANAMAYABİLİRSİNİZ.
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla 0069007530600017 Mersis Nolu, “Ankara Asfaltı 6 Km Çubuk/ANKARA” adresinde mukim OFİS YEM GIDA SANAYİ TİCARET A.Ş. (“Şirket” veya “OFİSYEM”) tarafından hazırlanmıştır.Fabrika ve idari bina giriş kapıları (araç ve insan) , bina dış cephesi, yemekhane, otopark, güvenlik kulübesi, kat koridorları gibi hizmet alanlarında bulunan güvenlik kameraları vasıtasıyla; işyeri güvenliğinin sağlanması amacıyla görüntü kaydı yapılmaktadır.Kaydedilen kişisel veriler, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Ankara Yolu 6. Km. Çubuk - Ankara adresine şahsen ya da noter vasıtası ile yazılı olarak veya Kayıtlı Elektronik elektronik posta üzerinden şirketimize iletebilirsiniz.Ofisyem-kamera-aydınlatma-ikinci katman-V1
Bu elektronik posta ve beraberinde iletilen bütün dosyalar sadece gönderildiği kişi/kuruma özel ve gizlidir. Ofis Yem, bu e-postanın içeriği ve ekleri konusunda herhangi bir garanti vermemektedir. Bu nedenle bu bilgilerin ne şekilde olursa olsun içeriği, iletilmesi, alınması ve saklanması ile ilgili hiçbir hukuki sorumluluk kabul etmemektedir. Eğer söz konusu yetkili alıcı değilseniz bu e-postanın içeriğini açıklamanız, kopyalamanız, yönlendirmeniz ve kullanmanız kesinlikle yasak olup onayımız dahilinde olmaksızın işbu mail içeriği ve ekleri 3. kişilere aktarılamaz. Anılan durumların söz konusu olması halinde işbu e-postayı derhal silmeniz gerekmektedir. Bu e-postayı hataen aldıysanız lütfen bu durumu e-postayı gönderen kişiye derhal bildiriniz. Bu e-posta ya da @ofisyem.com uzantılı başka e-postalar üzerinden paylaşılan, gönderilen, alınan, tüm bilgi ve kişisel veriler; Kişisel Verilerin Korunması Kanunu ve ilgili diğer düzenlemeler uyarınca işlenecek, korunacak ve gizli tutulacaktır. Muhatabı olsun veya olmasın e-postayı alan kişi/kişiler, e-posta içeriğinde veya ekinde yer alan kişisel verileri; işlenmesindeki hukuki zemin ortadan kalktığı andan itibaren derhal silmekle yükümlüdür. Söz konusu verilerin aktarılması veya silinmesi de dahil olmak üzere veriler üzerinde gerçekleşen her türlü eylemin başta 6698 sayılı Kanun olmak üzere yürürlükteki yasal mevzuata uygun şekilde gerçekleşmesi için her türlü teknik ve idari tedbirin alınması gerekmektedir.Ofisyem-mail-aydınlatma-ilk katman-V1
