1. GİRİŞ

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) AKVATEK SU ÜRÜNLERİ TURİZM SAN. TİC. A.Ş (“Akvatek” veya “Şirket”) tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde benimsenen ilkeleri ve işlenen bu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipleri konu eder.

2. POLİTİKANIN KAPSAMI

Şirket’e tamamen güvenmeniz ve sunduğumuz hizmetlerden memnun kalmanız bizim için çok önemlidir. Beklentilerinizi karşılama taahhüdümüzün bir parçası olarak işbu politika’yı oluşturduk. Bu Politika’da size verdiğimiz taahhütler belirtilmekte ve Şirket’in kişisel verilerinizi ne şekilde kullanacağı açıklanmaktadır. Kanun kapsamında kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Söz konusu Kanun dikkate alınarak hazırlanan işbu Politika’nın amacı, kişisel verilerin korunması hakkındaki düzenlemelere uyumu sağlamak, Şirket’in faaliyetlerini gerçekleştirirken edindiği bilgileri Kanun’a uygun, özel hayatın gizliliğini ihlal etmeden işlemek ve sorumlulukların belirlenip kişisel veri sahiplerini bilgilendirmektir.

3. TANIMLAR
   1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelir.
   2. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. ( örneğin, ad – soyad, Türkiye Cumhuriyeti Kimlik Numarası, e-posta adresi, posta adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.)
   3. Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi anlamına gelir. Tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.
   4. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
   5. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelir.
   6. Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yönetilmesinden sorumlu olan gerçek veya tüzel kişi, anlamına gelmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASINDAKİ GENEL İLKELER

1. 1. Şeffaflık: Kişisel verilerinizi toplarken ve işlerken size tüm bilgileri ileteceğiz ve verilerin amacı ve alıcıları hakkında sizi bilgilendireceğiz.
   2. Yasalara Uygunluk: Kişisel verilerinizi yalnızca bu Politika’da açıklanan işleme amaçları için toplayacak ve işleyeceğiz.
   3. Uygunluk ve doğruluk: Yalnızca veri işleme için gerekli olan kişisel verileri toplayacağız. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Sahip olduğumuz kişisel verilerin doğru ve güncel olması için gereken tüm adımları atacağız.
   4. Saklama: Kişisel verilerinizi, ilgili mevzuatta öngörülen veya işleme amacıyla saklanmaları gereken süre boyunca saklayacağız.
   5. Erişim, düzeltme, itiraz: Kişisel verilerinize erişebilir ve bunları değiştirebilir, düzeltebilir veya silebilirsiniz. Kişisel verilerinizin kullanımına, özellikle de satış ve pazarlama bilgileri almak istemediğiniz durumlarda itiraz edebilirsiniz. Bu bağlamda iletişime geçilmesi gereken departman hakkında bilgiler (Madde 13) aşağıda “Erişim ve Değişiklikler” bölümünde verilmiştir.
   6. Gizlilik ve güvenlik: Kişisel verilerinizin değişikliğe veya kazara ya da yasadışı kayıplara veya izinsiz kullanıma, ifşa etmeye ya da erişime karşı korumak amacıyla gerekli teknik ve idari tedbirlerin alınmasını sağlayacağız.
   7. Paylaşım ve uluslararası aktarım: Kişisel verilerinizi bu Politika’da belirtilen amaçlar için üçüncü taraflarla (ticari ortaklar ve/veya hizmet sağlayıcılar gibi) paylaşabiliriz. Bu bilgileri paylaşırken veya aktarırken güvenliği sağlamak amacıyla uygun tedbirleri alacağız.

5. HANGİ KİŞİSEL VERİLER TOPLANIR?

Zaman zaman Akvatek Su Ürünleri Turizm San. Tic. A.Ş çalışanı olan sizden ve/veya aile üyelerinizden bilgiler istememiz gerekecektir. Bu bilgiler, ana başlıklar halinde :

1. 1. • İletişim bilgileri (örneğin soyadı, adı, telefon numarası, e-posta adresi)
      • Kişisel bilgiler (örneğin doğum tarihi, uyruk, mesleki deneyim bilgileri)
      • Aile üyelerinize ilişkin bilgiler (örneğin adı, doğum tarihi, yaşı)
      • Kapalı devre kamera kayıtlarınız
      • 18 yaşından küçük kişiler hakkında toplanan bilgiler ad-soyad, uyruk ve doğum tarihiyle sınırlıdır ve bu bilgiler bize yalnızca bir yetişkin tarafından verilebilir. Çocuğunuzun sizin onayınız olmadan bize kişisel veriler göndermediğinden (özellikle de Internet üzerinden) emin olmanızı rica ediyoruz. Bu tür verilerin gönderilmesi halinde bilgilerin silinmesi için Veri Gizliliği Departmanı ile iletişime geçebilirsiniz (“Erişim ve Değişiklik” maddesi)

Irk, etnik köken, siyasi görüşler, mezhep veya diğer inançlar, sendika üyelikleri, kılık kıyafet ile ilgili özel nitelikli kişisel bilgileri toplamıyoruz.

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerinizi şu amaçlarla topluyoruz:

1. 1. • Kullanıcı/tedarikçi/taşeron/müşteri sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi,
      • Anlaşmalı kurumlar ve/veya tedarikçilerle ile yapılan sözleşmeler kapsamında ilişkilerin ve iş süreçlerinin yönetimi,
      • Çalışan adayları ile ilgili süreçlerin yürütülmesi ve iş sözleşmelerinin kurulması,
      • Çalışanlarla ilgili iş sağlığı ve güvenliği, yasal bildirimler gibi süreçlerin yürütülmesi
      • Faaliyetlerin Şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası,
      • Hukuki iş ve işlemlerin yürütülmesi ve takibi,
      • İç kontrol ve denetim süreçlerinin yürütülmesi,
      • İlgili kişilerin taleplerinin karşılanabilmesi,
      • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,
      • Müşteri talep ve şikayetlerinin değerlendirilmesi,
      • Pazarlama faaliyetleri kapsamındaki süreçlerin yürütülmesi,
      • Şirket işletmesel faaliyetlerinin, iş ilişkilerimizin ve insan kaynakları süreçlerinin yürütülebilmesi,
      • Şirketler hukukundan doğan süreçlerin gerçekleştirilmesi,
      • Ürün ve hizmetlerimizin müşterilerimize en uygun şekilde sunulmasının sağlanması,
      • Yetkili kurum ve kuruluşlara ilgili mevzuattan doğan yükümlülüklere istinaden bilgi verilmesi,
      • Kanuni yükümlülüklere ve mevzuata uyma
      • Ziyaretçi kayıtlarının oluşturulması ve takibi

7. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER ve AKTARIM AMAÇLARI

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiştir. Şirket’in sunmuş olduğu hizmetlerin yerine getirilmesi amacıyla, kişisel veriler Kanun ve sair hükümleri çerçevesinde işlenmekte ve bankalar/finansman şirketleri, sigorta şirketleri, ilgili danışmanlık ve denetim şirketleri, vekalet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımız,hissedarlar, ve diğer üçüncü kişilerle paylaşılabilmektedir. Kişisel verilerin, KVK Kanunu’nda belirtilen istisna haller hariç olmak üzere kişisel veri sahibinin açık rızası olmaksızın aktarılması mümkün değildir. Kişisel verilerinizi aşağıdaki koşullara tabi olarak iç ve dış alıcılarla paylaşmamız gerekmektedir:

1. 1. Size en iyi hizmeti sunabilmek için kişisel verilerinizi Şiket içinde paylaşabiliriz ve aşağıdakiler dahil Şirket içinden yetkili personele verilerinize erişme izni verebiliriz:
      1. • Şirket personeli
         • Bilgi Teknoloji departmanları
         • Ticari ortaklar ve pazarlama hizmetleri
         • Varsa tıbbi hizmetler
         • Varsa hukuki hizmetler
         • Genel olarak, belirli kişisel veri kategorileri ile ilgili olarak Şirket içerisinden uygun herhangi bir kişi.
   2. Hizmet sağlayıcılar ve ortaklarla: Şirket, kişisel verilerinizi size hizmet sunmak ve daha iyi hale getirmek amacıyla aşağıdaki bir üçüncü tarafa gönderilebilir:
      1. • Dış hizmet sağlayıcılar: Bilgi teknolojileri alt yüklenicileri, uluslararası çağrı merkezleri, bankalar, kredi kartı şirketleri, şirket dışı avukatlar, dağıtımcılar, matbaalar.
         • Tedarikçiler: Ticari faaliyetleri yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere iletilebilir.
         • Ticari ortaklar: Veri Gizliliği departmanına aksini belirtmediğiniz sürece Şirket, bazı kişisel bilgilerinizi tercih ettiği ticari ortaklarıyla paylaşarak profilinizi geliştirebilir. Bu durumda, güvenilir bir üçüncü taraf verilerinizi çapraz kontrol edebilir, analiz edebilir ve verilerinize belirli sistemler uygulayabilir. Verilerin bu şekilde işlenmesi ile Şirket ve ayrıcalıklı sözleşme ortakları ilgi alanlarınızı belirleyerek müşteri profilinizi oluşturur ve size kişiselleştirilmiş teklifler gönderir.
   3. Yerel makamlar: Kanunlarca gerekli görülmesi halinde veya bir soruşturma kapsamında ve yerel düzenlemelere uygun olarak bilgilerinizi yerel makamlara göndermek zorunda kalabiliriz.

8. ULUSLARARASI AKTARIMLAR SIRASINDA KİŞİSEL VERİLERİNİZİN KORUNMASI

Bu Politika’nın 7. maddesinde belirtilen amaçlar için kişisel verilerinizi, farklı seviyelerde kişisel veri koruması sağlayan ülkelerdeki iç ve dış alıcılara aktarabiliriz. Dolayısıyla bu Politika’nın uygulanmasına ek olarak Şirket, öncelikli olarak Türkiye Cumhuriyeti Anayasası olmak kaydıyla, Kanun ve diğer ilgili mevzuat hükümleri doğrultusunda kişisel verilerinizin Şirket içine,  iş ortaklarımıza veya farklı bir gizlilik seviyesi sunulan kişisel verilerin toplandığı ülkede bulunan bir dış alıcıya güvenli bir şekilde aktarılmasını sağlamak için uygun tedbirleri alır. Bu kapsamda Şirketimiz tarafından kişisel veriler ve özel nitelikli kişisel veriler kişisel veri sahibinin açık rızasına dayalı olarak veya Kanun’un 5. maddesinin 2. fıkrasında ve yeterli tedbirleri almak kaydıyla 6. maddesinin 3. fıkrasında belirtilen amaç ve şartlar kapsamında yurt içine veya yurt dışına aktarılmaktadır.

9. VERİ GÜVENLİĞİ

Şirket, veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup Kanun’un 12nci maddesi uyarınca veri güvenliğini sağlamaya yönelik aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır.

1. 1. Şirket;
      1. • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye,
         • Kişisel verilere hukuka aykırı olarak erişilmesini önlemeye,
         • Kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.
   2. Şirket, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, yukarıda birinci maddede belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
   3. Şirket bünyesinde çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
   4. Şirket bünyesinde çalışanlar ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadırlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
   5. Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
   6. Şirket kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
   7. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bahse konu durum en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na (“KVKK”) bildirir. Ayrıca KVKK tarafından gerek görülmesi halinde bu durum, KVKK’nın internet sitesinde veya başka bir yöntemle ilan edilir.

Şirket, kişisel verilerinizi yasadışı veya yanlışlıkla imha, yanlışlıkla değiştirilme veya kaybetme ve izinsiz erişim veya ifşa etmeye karşı korumak için geçerli yasal hükümlere uygun olarak uygun teknik ve organizasyonel tedbirleri alır. Bu amaçla çeşitli teknik (örneğin güvenlik duvarları) ve organizasyonel tedbirler (kullanıcı kimliği/parola sistemi, fiziksel koruma yöntemleri vb.) almış bulunmaktayız.

10. VERİLERİN SAKLANMASI

Kişisel verilerinizi yalnızca bu Politika’da belirtilen amaçlar için veya geçerli kanun hükümlerine uygun olarak gerekli ve belirli olan süre boyunca saklarız.

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri:

1. 1. • Kişisel verilerinin işlenip işlenmediğini öğrenme
      • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
      • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,  Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

12. ERİŞİM VE DEĞİŞİKLİKLER

12nci madde kapsamındaki taleplerinizi yazılı olarak aşağıdaki posta adresine ileterek veya doğrudan info@akvatek.com.tr  adresine e-posta göndererek Akvatek Su Ürünleri Turizm San. Tic. A.Ş’ne iletebilirsiniz. İlgili işlemin ayrıca bir maliyet gerektirmesi halinde, Şirket tarafından KVKK veya diğer otoritelerce belirlenen tarifedeki ücret alınabilir. AKVATEK SU ÜRÜNLERİ TURİZM SANAYİ TİCARET ANONİM ŞİRKETİ KEMALPAŞA CD.NO:147/102 KARŞIYAKA – İZMİR Gizlilik ve kişisel verilerin korunması amacıyla talebinize yanıt verebilmemiz için kimliğinizi tanımlayabilmemiz gerekir. Talebinizle birlikte ehliyet veya pasaport gibi resmi bir kimlik belgesinin bir kopyasını göndermeniz istenecektir. Kişisel verileriniz yanlış, eksik veya eskiyse lütfen yukarıda belirtilen yöntemlerle uygun olan düzeltmeleri Şirket’e gönderin. Taleplerinize otuz (30) gün içerisinde ve geçerli kanunlara uygun bir şekilde yanıt verilecektir. Şirketimiz, kişisel veri sahibinin başvuru talebini kabul edebileceği gibi, gerekçesini açıklayarak aşağıda sayılı nedenlerle reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilir.

1. 1. • Diğer kişilerin hak ve özgürlüklerini engellemesi
      • Orantısız çaba gerektirmesi
      • Bilginin kamuya açık bir bilgi olması
      • Başkalarının gizliliğini tehlikeye atması
      • KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması

13. GÜNCELLEMELER

İşbu Politika’nın hazırlanması, değiştirilmesi, yenilenmesi Şirket’nın yetkilendirdiği kişi veya birimin yetki ve sorumluluğundadır. Tüm çalışanlar görevlerini yerine getirirken bu Politika’ya ve ilgili mevzuata göre hareket etmekle mükelleftir. İşbu Politika’da muhtelif zamanlarda değişiklikler yapabiliriz. Dolayısıyla, bu Politika’ya düzenli olarak ve gerektiğinde bakmanızı öneririz.

14. SORULAR VE İLETİŞİM

Kişisel veri koruma kurallarıyla ilgili herhangi bir sorunuz varsa lütfen 13üncü maddede belirtilen yöntemler ile Şirket ile iletişime geçiniz.