KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Özenir Yem Tarım Gıda Hayvancılık Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, kişisel verilerinizin korunması ve gizliliği hususunda tüm yasal yükümlülüklerimizi yerine getirmekteyiz. Bu politika, Şirketimizin www.ozeniryem.com ve diğer çevrimiçi kanallarımız üzerinden toplanan ve işlenen kişisel verilerin işlenme yöntemleri, amaçları, hukuki sebepleri ve veri sahiplerinin hakları hakkında detaylı bilgi sunmaktadır.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

Kişisel verileriniz, KVKK’nın 4. maddesinde belirtilen ilkelere uygun olarak aşağıdaki kategorilerde toplanmakta ve işlenmektedir:
  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, müşteri numarası.
  • İletişim Bilgileri: Telefon numarası, e-posta adresi, açık adres.
  • Finansal Bilgiler: Ödeme şekli, ödeme tutarı, fatura bilgileri.
  • Hizmet Kullanım Bilgileri: Sipariş geçmişi, satın alınan ürün detayları.
  • İşlem Güvenliği Bilgileri: IP adresi, giriş-çıkış logları.
  • Pazarlama Bilgileri: Kampanya tercihleri, müşteri memnuniyeti verileri.
  • Görsel ve İşitsel Veriler: Görüşme kayıtları, görüntü ve ses dosyaları.

2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebepler doğrultusunda aşağıdaki amaçlarla işlenmektedir:
  • Ticari İşlemler:
    • Siparişlerin alınması, işlenmesi ve teslimat süreçlerinin gerçekleştirilmesi,
    • Satış sonrası destek hizmetlerinin sağlanması,
    • E-fatura/e-arşiv fatura işlemlerinin yürütülmesi.
  • Pazarlama ve Analiz:
    • Kampanyalar, promosyonlar ve ürün tanıtımları hakkında bilgilendirme yapılması,
    • Müşteri memnuniyetinin artırılmasına yönelik analiz ve değerlendirme çalışmaları.
  • Yasal Yükümlülükler:
    • Vergi, muhasebe ve diğer yasal yükümlülüklerin yerine getirilmesi,
    • Yetkili kamu kurum ve kuruluşlarının taleplerine yanıt verilmesi.
  • Bilgi Güvenliği:
    • Yetkisiz erişimi engellemek ve veri güvenliğini sağlamak,
    • Web sitesi kullanıcı deneyimini iyileştirmek.

3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLER

Kişisel verileriniz, Şirketimiz tarafından aşağıdaki yöntemlerle toplanmaktadır:
  • Doğrudan Sağlanan Veriler: Üyelik, sipariş ve iletişim formları aracılığıyla sağladığınız bilgiler.
  • Otomatik Yöntemlerle Toplanan Veriler: Çerezler, web sitesi analitik araçları ve IP logları.
  • Üçüncü Taraflardan Sağlanan Veriler: Ödeme altyapı sağlayıcıları, lojistik firmaları ve diğer iş ortaklarından alınan bilgiler.
Hukuki Sebepler:
  • Sözleşmenin İfası: Siparişlerin alınması ve teslim edilmesi.
  • Hukuki Yükümlülükler: Vergi kayıtlarının tutulması ve yasal düzenlemelere uyum sağlanması.
  • Meşru Menfaatler: Web sitesi performansını ve müşteri deneyimini iyileştirmek.
  • Açık Rıza: Elektronik ticari ileti gönderimi için alınan onaylar.
İşleme amacının ortadan kalkması durumunda veya yasal saklama süresinin dolması halinde kişisel verileriniz Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi doğrultusunda imha edilecektir.

4. KİŞİSEL VERİLERİN AKTARILMASI VE AKTARIM AMACI

Toplanan kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlar doğrultusunda aşağıdaki kişi ve kurumlara aktarılabilir:
  • Hizmet Sağlayıcılar: Ödeme altyapısı sağlayıcıları, lojistik firmaları ve müşteri destek hizmetleri sunan iş ortakları.
  • Yetkili Kamu Kurum ve Kuruluşları: Vergi daireleri, adli makamlar ve diğer yasal yükümlülükler gereği bilgi talep eden resmi kurumlar.
  • İş Ortakları: Kampanya ve pazarlama faaliyetleri için hizmet sağlayıcılar.
Veri aktarımı sırasında, güvenliğin sağlanması amacıyla ilgili taraflarla veri aktarımına ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.

5. VERİ GÜVENLİĞİ TEDBİRLERİ

Kişisel verilerinizin güvenliği için Şirketimiz tarafından alınan teknik ve idari tedbirler aşağıdaki gibidir:
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem kullanılmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbiri alınmakta ve evrak gizlilik derecesine göre formatlandırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarda ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedür belirlenmiştir.
Veri güvenliği önlemleri sürekli olarak güncellenmekte ve geliştirilmektedir.

6. VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, iş süreçleri kapsamında toplayarak işlediği kişisel verileri, KVKK’nın 17. ve 7. maddesi ile Türk Ceza Kanunu’nun 138. maddesi uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda, kişisel verileriniz aşağıdaki yöntemlerle imha edilmektedir:
  • Kişisel Verilerin Silinmesi: Kişisel verilerinizin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
  • Kişisel Verilerin Yok Edilmesi: Kişisel verilerinizin fiziksel ve dijital ortamlardan tamamen yok edilmesi işlemi.
  • Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerinizin başka verilerle eşleştirilse dahi, kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi.
Şirketimiz, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca periyodik imhanın gerçekleştirileceği zaman aralığını 6 ay olarak belirlemiştir.

7. VERİ SAHİBİNİN HAKLARI

İlgili Kişi olarak KVKK’nın 11. maddesi doğrultusunda aşağıda sıralanan haklara sahipsiniz:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinizin düzeltilmesi, silinmesi ve yok edilmesine ilişkin talepleriniz uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
İlgili Kişi olarak yukarıda sayılan haklardan hangisini kullanmayı istediğinizi açıklayan talebinizi yazılı olarak, kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza veya Şirketimize daha önce bildirdiğiniz ve Şirketimiz sistemlerinde kayıtlı olan elektronik posta adresiniz vasıtasıyla iletebilirsiniz.

8. İLETİŞİM VE BAŞVURU

Kişisel veri işleme süreçleriyle ilgili her türlü talebinizi aşağıdaki iletişim bilgilerimizi kullanarak iletebilirsiniz:
  • Veri Sorumlusu: Özenir Yem Tarım Gıda Hayvancılık Sanayi ve Ticaret Limited Şirketi
  • Adres: Dumlupınar Mah. Irmak(500) Sk. Çimkent Sitesi A2 Blok No: 1B İç Kapı No: 5 Nilüfer/Bursa
  • Telefon: 0224 443 23 10
  • E-posta: bilgi@ozeniryem.com
Başvuru Yöntemi: Başvurularınızı yazılı olarak Şirket adresimize veya yukarıda belirtilen e-posta adresimize gönderebilirsiniz. Ayrıca, güvenli elektronik imza, mobil imza gibi yöntemlerle de başvurularınızı iletebilirsiniz.