ZENGİN SÜT ÜRÜNLERİ ( Zengin Süt ) Yönetimi , organizasyonun sorumluluğu altında bulunan bilgileri korumak için güvenlik önlemlerini yerine getirmenin önemini ve ihtiyacını vurgular . Çok gizli ve gizli şirket bilgisinin yetkilendirilmiş kullanıcıların kullanımına sunulması için gerekli önlemlerin alınmış olması şarttır. Teknik yollarla elde edilebilen güvenlik seviyesi sınırlıdır, dolayısıyla uygun yönetim , iş akışları ve prosedürler ile desteklenmelidir.

• Gizlilik : Bilginin sadece yetkili kişiler tarafından erişilebilir olmasını ifade etmektedir.
  
• Bütünlük : Bilginin doğruluğunu ve tamlığını olumsuz etkileyecek değişikliklere karşı korunmasını ifade etmektedir.
  
• Erişebilirlik : Bilginin yetkili kullanıcılar tarafından gerektiğinde erişilebilir olmasını ifade etmektedir.
  

Bilgilerin gizliliği , bütünlüğü ve erişilebilirliği ,Zengin Süt ‘ün temel hedeflerinden birisidir.
Şirketteki tüm iş birimleri ve ilgili taraflar , gerçekleştirdikleri faaliyetlerde bu ilkelere dikkat edeceklerdir. Tüm Zengin Süt personeli ve üçüncü taraf personel , her seviyeden , bilgi güvenliği istem gereksinimlerini yerine getirmekte ve sistemin etkinliğini arttırmak için faaliyetler yürütmektedir.

Kişisel Verileri Koruma Kanunu kapsamında çalıştığımız kurumların beklentileri ve yapılması gereken tüm işlemleri bir süreç olarak değerlendirerek mevzuatı takip etmek ve mutlu bir müşteri portföyü oluşturmak hedefimizdir.

Bu hedefe ulaşmak için;
Yasaların kapsamında göre planlı yada plansız eğitim faaliyetleri ile çalışama arkadaşlarımızın etkinliklerini artırmayı, mükemmelliyetçi olmalarını teşvik etmeyi, İlgili tüm tarafların; tedarikçilerimiz, iş ortaklarımız, müşterilerimiz ve çalışanlarımızın katkıları ile, karşılıklı ve sürekli öğrenen bir organizasyona sahip olmayı, hedefledik.

Kişisel verilerin korunması kapsamında, faaliyet alanımızdaki ulusal ve uluslararası mevzuat ve yasalara uygun bir yönetim, denetleme ve eğitim sistemini kurumlara eksiksiz bir şekilde sunmayı bunu yaparken de gerekli olan araçlarda sürekli olarak iyileştirmeler yapmayı felsefemiz olarak kabul ediyoruz. Müşteri gereksinimlerini zamanında ve eksiksiz olarak karşılamayı, düzenli aralıklarla müşterilerimizin algı ve beklentilerini ölçmeyi ve kaynaklarımız çerçevesinde hizmet kalitesini iyileştirmeyi, müşteri memnuniyetini arttırmaya yönelik önlemler almayı başlıca görevlerimiz olarak benimsedik.

Zengin Süt Ürünleri Gıda Besicilik San. Tic.Ltd Şti ’de “Müşterimizin müşterisi, bizim müşterimizdir” anlayışı esastır. Bu anlayışla çalışanların kendilerini geliştirmelerine imkân sağlanır, müşteri ihtiyaçları doğru tespit edilip, bu ihtiyaç ve beklentiler karşılanarak, müşteri memnuniyetinin en üst düzeyde sağlanması hedeflenir.

Müşteri memnuniyetini en üst düzeyde sağlayabilmek için kullanıma ve hijyen kurallarına uygun ürünler üretilir, tüm faaliyetlerde bir takım çalışması sergilenir.

Zengin Süt markalı ürünlerimizi, hijyenik koşullarda, müşterilerimizin istekleri doğrultusunda, ulusal ve uluslararası mevzuata ve yasal gerekliliklere uygun, her türlü tehlike ve tehdite karşı güvenli gıda üretimi şartlarını yerine getirerek ve gıda sahteciliğine fırsat vermeyerek üretmek; bu üretimin devamlılığını ve tüm birimlerde anlaşılmasını, uygulanmasını ve devam ettirilmesini sağlamak, sürekli uygunluk açısından gözden geçirerek, müşterilerimiz ile iletişim ve işbirliği içinde, müşterilerimizin tüketimine sunmak hedefimizdir.

Zengin Süt olarak, bu ilkelerin uygulanmasının, geliştirilmesinin, devamlı kılınmasının ve sürekli iyileştirilmesinin takipçisi ve destekçisiyiz.

Gizlilik ve Kişisel Verilerin Korunması
Zengin Süt Ürünleri Gıda Besicilik Tarım Ürünleri Depoculuk Madencilik İnşaat San.Tic.Ltd.Şti. (“Zengin Süt Ürünleri ”) olarak kişisel verilerinizin korunması en önemli öncelikleri arasındadır. Bu itibarla, Zengin Süt Ürünleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları siz değerli müşterilerimizin, tedarikçilerimizin ve web-sitemizi kullanan tüm ilgililerin dikkatine sunar.

ZENGİN SÜT ÜRÜNLERİ kişisel verileri toplamasının yasal dayanağı nedir?
Müşterilerimizin , tedarikçilerimizin ve web sitemizi kullanan 3. Kişilerin kişisel verileri Türkiye Cumhuriyeti Anayasası başta olmak üzere, KVKK, Türk Ceza Kanunu ve ilgili mevzuatta yer alan hükümlere uygun işlenmektedir.

ZENGİN SÜT ÜRÜNLERİ kişisel verilerin toplanmasında hangi yöntemleri kullanıyor?
Kişisel verileriniz, ZENGİN SÜT ÜRÜNLERİ tarafından sunulan hizmet, ürün ya da ticari faaliyetin niteliği itibariyle farklılık gösterebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle, https://www.zenginsut.com.tr adlı web sitesinin ziyaret edilmesi, Zengin Süt Ürünleri tarafından düzenlenen etkinliklere katılmanız, iş başvurusu yapmanız, Zengin Süt Ürünleri’ ne ait binaları ziyaret etmeniz ve çağrı merkezi ve sosyal medya mecraları aracılığıyla tarafımızla iletişime geçmeniz halinde açık rızanız ve mevzuat hükümlerine uygun şekilde işlenebilmektedir.

Hatırlatmak isteriz ki, www. zenginsut .com.tr internet sitesi çerez kullanan çerez (cookie) kullanan bir sitedir. www. zenginsut .com.tr ziyaretçilerine daha iyi hizmet verebilmek, ziyaretçilerini ve üyelerini üyelik ve faydalarından istifade ettirmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Gizlilik/Kişisel Verilerin Korunması Hakkında Açıklama ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek ve gerektiğinde üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır. Gezinme bilgilerinizi toplama amacıyla kullandığımız çerezler (cookie) hakkında bilgi, internet sitesine ilk defa giriş yaptığınızda veya mobil uygulamasını telefonunuza veya tabletinize yüklediğinizde “açılır pencere (pop-up ekran)” ile verilecektir.İnternet tarayıcınızın "yardım" dosyasında verilen talimatları izleyerek veya “www.allaboutcookies.org” veya “www.youronlinechoices.eu” adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz. Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini kullanmaya devam edebilirsiniz, fakat web sitesinin, tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir.

Zengin Süt Ürünleri ’nin sahibi olduğu https://www.zenginsut.com.tr aracılığıyla bu siteleri ziyaret eden kişilerin ziyaret amaçlarıyla uygun bir şekilde sitelerdeki ziyaretlerini gerçekleştirmelerini temin etmek amacıyla site içerisindeki internet hareketlerini kaydedebilmektedir.

Zengin Süt Ürünleri kişisel verileri hangi amaçlarla kullanıyor?
Zengin Süt Ürünleri , mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.

Kişisel verilerinizi şu amaçlarla işlemekteyiz:

• İşlem yapanın/yaptıranın kimlik bilgilerini teyit etmek,
• Elektronik (internet / mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
• Zengin Süt Ürünleri ve Zengin Süt Ürünleri Topluluğu tarafından (Zengin Süt Ürünleri Gıda Besicilik Tarım Ürünleri Depoculuk Madencilik İnşaat San.Tic.Ltd.Şti. yurtiçindeki / yurtdışındaki mevcut ve/veya müstakbel, bağlı kuruluşlarını, iştiraklerini, ortak teşebbüslerini ve bunların tüm şubeleri ile ofislerini ifade eder) sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi,
• Kullanıcının talep ettiği ürün ve hizmetlerin geliştirilmesi, temin edilmesi veya sunulan servis ve araçlarla ilgili problemlerin giderilmesini sağlamak,
• Zengin Süt Ürünleri bünyesinde kullanılmak üzere kullanıcı profillerini belirlemek,
• Satın alınan malları ve/veya ödülleri teslim edebilmek,
• İşe alım süreçlerinde başvuruların değerlendirilmesi,
• Zengin Süt Ürünleri ‘ne ait tesislerin güvenliğini ve denetimini sağlamak,
• Zengin Süt Ürünleri ‘nin ve Zengin Süt Ürünleri Topluluğu’nun ticari ve iş stratejilerini belirlemek ve uygulamak,
• KVKK’dan doğan yükümlülüklerimizi yerine getirebilmek ve mevzuattan doğan haklarımızı kullanabilmek.

Zengin Süt Ürünleri kişisel verilerinizi nasıl koruyor?
Zengin Süt Ürünleri kişisel verilerin işlenmesinde;

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerini gözetmektedir.

Bu ilkeler doğrultusunda Zengin Süt Ürünleri ile paylaşılan kişisel veriler, Zengin Süt Ürünleri ‘nin gözetimi ve kontrolü altındadır. Zengin Süt Ürünleri yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Zengin Süt Ürünleri işbu Gizlilik ve Kişisel Verilerin Korunması metninde belirtilen amaçlar dahilinde kişisel verileri işlemekte ve işlediği verilerin güvenliğini sağlayabilmek adına gerekli her türlü teknik ve idari önlemi almaktadır.

Zengin Süt Ürünleri kişisel verilerinizi paylaşıyor mu?
Müşterilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak müşterimizin açık onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır.
Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere mevzuatın öngördüğü sınırlar dahilinde kişisel veri aktarımı yapılmaktadır.

Kişisel verileriniz Zengin Süt Ürünleri Topluluğu, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, izin dahilinde gönderdiğimiz ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilere ilgili iş ortaklarımızla KVKK’nın 8. ve 9. maddesi uyarınca işbu aydınlatma yükümlülüğü bildiriminde belirtilen amaçlar dahilinde paylaşılabilmektedir.
Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için işbu Kişisel Verilerin Korunması Hakkında Açıklama metninin 4 numaralı paragrafında belirtilen önlemler alınmaktadır. Bununla birlikte, doğrudan üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Zengin Süt Ürünleri sorumlu olmadığını beyan eder.

Kişisel Verilerin Korunması Kanunu’ndan doğan haklarınız nelerdir?
KVKK uyarınca kişisel verilerinizin;

• İşlenip işlenmediğini öğrenme,
• İşlenmişse bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
• Eksik / yanlış işlenmişse düzeltilmesini isteme,
• KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
• Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
• Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

haklarına sahip olduğunuzu hatırlatmak isteriz.

Yukarıda sıralanan haklarınıza ilişkin taleplerinizi yazılı olarak Zengin Süt Ürünleri ‘ne iletmeniz durumunda Zengin Süt Ürünleri talebinizi en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Zengin Süt Ürünleri tarafından Kişisel Verilerin Korunması Kurulunca belirlenen tarifedeki ücret alınacaktır.
KVKK’nın 13. maddesinin 1. fıkrası uyarınca yukarıda belirtilen haklarınızı kullanabilmek için Zengin Süt Ürünleri ‘e talebinizi yazılı veya Kişisel Verilerin Korunması Kurulu tarafından gelecekte belirlenecek diğer yöntemlerle iletebilirsiniz. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklarınızdan hangisini kullanmak istediğinize dair açıklamaları içeren talebinizi https://www.zenginsut.com.tr adresindeki formu doldurarak,600 Evler mah. Sağ taraf No:98 pk: 23 Bandırma Balıkesir adresine gönderiniz.

Kişisel verilerle ilgili mevzuat değişikliklerinden nasıl haberdar olabilirim?
KVKK uyarınca sahip olduğunuz haklar Zengin Süt Ürünleri’nin yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri yeni mevzuata uygun güncelleyeceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi size bildirmek isteriz.

Verinin güncel ve doğru tutulduğundan nasıl emin olabilirim?
KVKK’nın 4. maddesi uyarınca Zengin Süt Ürünleri’nin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Zengin Süt Ürünleri’nin yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin Zengin Süt Ürünleri ile doğru ve güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir surette değişikliğe uğraması halinde yukarıda belirtilen iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.

ZENGİN SÜT ÜRÜNLERİ tüm faaliyetlerinde insanı en değerli varlığı olarak kabul etmekte, daha güvenli ve sağlıklı bir çalışma ortamı yaratarak, oluşabilecek her türlü kayıpları en aza indirmeyi ve sürekli olarak iyileştirmeyi öncelikli iş hedefi olarak benimsemektedir.

Organizasyonum uz içerisinde yer alan herkesin katılımı ve oluşturulan iş sağlığı ve güvenliği standartlarına tavizsiz uyum ile çalışanlarımızın sağlıklı olmaları teşvik edilmekte, yaralanma ve hastalanmalar önlenmektedir.

Proses güvenliğinden kaynaklanacak olası kazaları önlemek için gerekli önlemler alınmakta; eğitim, bilinçlendirme ve iletişim faaliyetleri ile çalışanlarımız, tedarikçilerimiz, ziyaretçilerimiz, ve resmi makamların konuya olan farkındalıkları arttırılmaktadır.

• Güvenli çalışmak, ZENGİN SÜT ÜRÜNLERİ bünyesinde çalışmanın ön koşuludur. Bu nedenle, ZENGİN SÜT ÜRÜNLERİ tüm çalışanlarından güvenli çalışmalarını istemektedir.
• ZENGİN SÜT ÜRÜNLERİ bünyesindeki tüm yöneticiler, kendi yönetimlerinde veya kontrollerinde olan tüm çalışanların, ve ziyaretçilerin iş sağlığı ve güvenliğinden sorumludurlar.
• Sıfır iş kazası ve meslek hastalığı hedefine ulaşmak için; operasyonlarımızdan, yeni ürün, proses ve mühendislik değişimlerden kaynaklanan riskler belirlenip değerlendirilmekte, yapılan çalışmalarla bu riskler elimine edilmekte ve/veya kabul edilebilir seviyeye getirilmektedir.
• İş Sağlığı ve Güvenliği Yönetim Programları oluşturularak, önemli iş sağlığı güvenliği riskleri ortaya çıkarılmakta ve sürekli iyileştirme için hedefler belirlenmektedir.
• Faaliyetlerimiz sırasında gerçekleşen veya yaralanma ile sonuçlanma ihtimali olan; tüm olay ve kazalar incelenmekte ve tekrarının önlenmesi için gerekli iyileştirmeler yapılmaktadır.
• Gündemde olan iş sağlığı ve güvenliği konularına, bilgilere ve kamu duyarlılıklarına karşı ilgili ve sorumlu davranılmakta, tüm paydaşlarımız ile birlikte çalışarak, sağlık ve güvenlik kültürünün gelişimi ve standartların geliştirilmesi sağlanmaktadır.

1. Amaç
İşbu Politikanın amacı, Anayasamız ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (KVKK ya da Kanun) uyarınca belirlenen ilkeler doğrultusunda kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, sınıflandırılması gibi kişisel verilere ilişkin her türlü işlemin veri sorumlusu Zengin Süt Ürünleri Gıda Besicilik Tarım Ürünleri Depoculuk Madencilik İnşaat San.Tic. Ltd. Şti. ( Şirket ) tarafından gerçekleştirilmesine ilişkin usul ve esasların belirlenmesidir.

2. Kapsam
Bu Politika kapsamında, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik veya otomatik olmayan yollarla işlenen gerçek kişiler olarak müşteriler, müşteri adayları, çalışan adayları, çalışanlar, şirket pay sahipleri, şirket yetkilileri, ziyaretçiler, iş ortakları, tedarikçiler, işbirliği içinde olunan kişi ve şirketlerin çalışanları, pay sahipleri, yetkilileri ve üçüncü kişiler bulunmaktadır.
Politika, Şirketimizce yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.

3. İlgili Mevzuat
Bu Politika 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca hazırlanmıştır.

4. Yürürlük
İşbu Politika Şirket tarafından düzenlenerek yürürlüğe girmiştir. Şirketimiz internet sitesinde yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişinin erişimine sunulur.

5. Tanımlar
Açık Rıza
: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme
: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi : Kişisel verisi işlenen gerçek kişiyi,
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Veri Saklama ve İmha Politikası : Veri Sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan politikayı,
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KVKK : Kişisel Verileri Koruma Kanunu’nu,
Kurul : Kişisel Verileri Koruma Kurulu’nu,
Özel Nitelikteki Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

6. Kişisel Verilerin İşlenmesinde İlkeler
Şirketimizce mevcut ya da edinilen kişisel veriler KVKK madde 4 uyarınca hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olacak şekilde, belirli, açık ve meşru amaçlar için işlenmekte, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan ve Şirketçe işbu Politikada belirlenen süre kadar muhafaza edilmektedir.
Genel kaide, kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmemesidir. Ancak, KVKK madde 5’te belirtilen ve aşağıda sayılan hallerde ilgili kişinin açık rızası olmaksızın kişisel verinin işlenmesi mümkündür:
• Kanunlarda açıkça öngörülmesi, • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • İlgili kişinin kendisi tarafından alenileştirilmiş olması, • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hali. İlgili kişiler, kişisel veri işleme süreçlerine ilişkin olarak, Şirketimiz tarafından KVKK’nın 10. maddesine uygun olarak aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
Şirketimiz, kişisel verilerin işlenmesi ve aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından ortaya konulan düzenlemeleri takip etmekte ve bu düzenlemelere uygun davranmaktadır.

7. Veri Güvenliğinin Sağlanmasına Yönelik Olarak Alınan İdari ve Teknik Tedbirler
Şirketimiz “veri sorumlusu” olarak KVVK’nın 12. maddesi kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakta, buna ilişkin gereken denetimleri yaptırmaktadır.
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini bu verilerin güvenli şekilde saklanması için gerekli tüm teknik ve idari tedbirler almaktadır.
Teknik Tedbirler:
Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri ile bu verilerin muhafazası ve bu verilere hukuka aykırı şekilde erişilmesini önleme işlemleri güncel teknik sistemler kanalıyla icra edilmekte ve denetlenmektedir.
Bu sistem periyodik olarak teknolojideki gelişmelere uygun olarak güncellenmekte, bu sisteme ilişkin alınan teknik önlemler periyodik olarak denetlenmektedir.
Şirketimizin faaliyetine göre departman bazlı olarak belirlenen kişisel verilerin korunmasına ilişkin hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır. Kişisel veri içeren sistemlere sınırlı erişimler tanımlanarak, bu sistemlere kullanıcı adı ve şifre ile giriş sağlanmaktadır.
Kağıt ortamında tutulan evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların muhafaza ve koruması için ek güvenlik önlemleri alınmakta, ayrı bir yer de muhafaza sağlanmakta, bu alanların fiziksel güvenliği için gerekli önlemler alınmaktadır. Alınan ve alınması gereken teknik önlemler periyodik olarak Şirketimiz ilgili birimleri tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta, düzenli olarak güvenlik taramaları yapılmaktadır.
İdari Tedbirler:
Kişisel verilerin işlenme süreçlerine ilişkin olarak, mevcut durum tespiti ve risk analizi yapılması amacıyla kişisel veri envanteri oluşturulmuş, Şirketimiz tarafından işlenen kişisel veri ve ilgili kişi kategorileri tespit edilmiştir. Kişisel veri işleme ve imha süreçlerine ilişkin kuralların ve yükümlülüklerin belirlendiği işbu Politika hazırlanmış, ilgili kişilere, çalışanlarımıza, işbirlikçilerimize ve kamuoyuna duyurulmuş olup bu Politika uyarınca veri işleme faaliyetlerinin yürütümü sağlanmaktadır. Çalışanlara, kişisel verilerin korunması hukuku, kişisel verilerin hukuka uygun olarak işlenmesi ve bu verilerin korunması ya da hukuka aykırı şekilde erişimin engellenmesi konusunda eğitimler verilmektedir. Şirket faaliyetleri detaylı olarak tek tek departmanlar özelinde incelenerek, departmanların görev ve gerçekleştirdiği ticari faaliyetler çerçevesinde kişisel veri işleme faaliyetleri belirlenmiştir. Şirket departmanlarının yürütmüş olduğu kişisel veri işleme faaliyetleri, bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve yürütmüş olduğu faaliyet özelinde belirlenmektedir. Şirket ile çalışanlar arasındaki ilişkiye ilişkin sözleşme ve belgeler gözden geçirilmiş olup iş sözleşmesi ve Şirket için ilan edilen yönetmelik ve diğer dokümantasyon KVKK mevzuatı kapsamında gözden geçirilerek uyum çalışması yapılmaktadır. Anılan dokümanlara Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanlar bilgilendirilmekte ve buna ilişkin zamanlı zamansız denetimler yürütülmektedir.

8. Kişisel Verilerin Aktarılması
Genel Prensipler & İstisnalar
Şirket tarafından elde edilen kişisel veriler, kişisel verilerin işlenme amaçlarına uyumlu olarak, Resmi Kurum ve Kuruluşlara aktarılabilir. Kişisel verilerin aktarılmasında ilgili kişinin açık rızasının alınması esastır.
Aşağıda sayılan hallerde ilgili kişinin açık rızası olmaksızın kişisel verinin aktarılması mümkündür:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hali.

Yurtdışına Aktarım Kişisel verilerin yurtdışına aktarılması halinde ilgili kişinin açık rızasının alınması esas olup, yurtdışı aktarım yapılmamaktadır. 9. Kişisel Verilerin Kategorizasyonu, İşlenme Amaçları, Saklanması KVKK madde 10 uyarınca veri sorumlusu olarak Şirketimiz ilgili kişilere veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, hangi kişisel veri sahibi grupları ve hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini aydınlatma yükümlülüğü kapsamında kişisel veri sahibine bildirmektedir. Kişisel Verilerin Kategorizasyonu
İşlenen Kişisel Veri Türü Esas Alınarak Yapılan Kategorizasyon
Kişisel Veri Sahibi Esas Alınarak Yapılan Kategorizasyon
Kişisel Veri Sahibi Açıklama
Müşteri Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler Potansiyel Müşteri Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler Ziyaretçiler Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler Çalışan Şirketimizde akdedilmiş iş sözleşmesi uyarınca bir bağımlılık ilişkisi uyarınca çalışan gerçek kişiler Çalışan Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler Şirket Grup Şirketleri, İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı Şirketimizin işbirliği içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, pay sahipleri ve yetkilileri dahil olmak üzere, tüm gerçek kişiler Şirket Pay Sahibi Şirketimizde pay sahibi olan gerçek kişiler Şirket Yetkilisi Yönetim kurulu üyeleri ile şirketimizi temsil ve ilzama yetkili kılınan diğer kişiler. Üçüncü Kişi İşbu Politika kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler Kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği aşağıdaki tabloda detaylandırılmaktadır.

Kişisel Veri Türü İlgili Kişinin İlişkili Olduğu Kişisel Veri Kategorisi
Kimlik Bilgisi Müşteri, Potansiyel Müşteri, Çalışan, Çalışan Adayı, Şirket Pay Sahibi, Şirket Yetkilisi, Ziyaretçi, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri, Üçüncü Kişi İletişim Bilgisi Müşteri, Potansiyel Müşteri, Çalışan, Çalışan Adayı, Şirket Pay Sahibi, Şirket Yetkilisi, Ziyaretçi, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri, Üçüncü Kişi Müşteri Bilgisi Müşteri, Potansiyel Müşteri Aile Bireyleri ve Yakın Bilgisi Çalışan, Çalışan Adayı, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları Fiziksel Mekân Güvenlik Bilgisi Ziyaretçi, Çalışan, Çalışan Adayı, Şirket Yetkilileri, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri İşlem Güvenliği Bilgisi Müşteri, Çalışan, Ziyaretçi, Üçüncü Kişi, Şirket Yetkilileri, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri Finansal Bilgi Müşteri, Çalışan, Şirket Pay Sahibi, Şirket Yetkilisi, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri Özlük Bilgisi Çalışan, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri Çalışan Adayı Bilgisi Çalışan Adayı, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları Denetim ve Teftiş Bilgisi Müşteri, Potansiyel Müşteri, Çalışan, Çalışan Adayı, Şirket Pay Sahibi, Şirket Yetkilisi, Ziyaretçi, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri, Üçüncü Kişi Özel Nitelikteki Kişisel Veri Çalışan, Çalışan Adayı, Şirket Pay Sahipleri, Şirket Yetkilisi, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, ve Yetkilileri Talep/Şikayet Yönetimi Bilgisi Müşteri, Potansiyel Müşteri, Çalışan, Çalışan Adayı, Şirket Pay Sahibi, Şirket Yetkilisi, Ziyaretçi, Grup Şirketleri ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Pay Sahipleri ve Yetkilileri, Üçüncü Kişi Kişisel Verinin İşlenme Amaçları ve Verilerin Aktarılabileceği Alıcı Grupları

İşlenme Amaçları
Şirket, elde ettiği kişisel verileri aşağıdaki amaçlar ile işlemektedir: Şirketimiz tarafından Şirketimizin üretim, satış ve pazarlama faaliyetleri başta olmak üzere gerçekleştirmiş olduğu ya da gerçekleştireceği tüm faaliyetlerin icrası, Şirketimizin mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi, bu kanuni yükümlülükler sebebi ile Vergi Dairesi Başkanlığı, Sosyal Güvenlik Kurumu ve İŞKUR, Serbest Bölge Müdürlüğü, Merkezi Kayıt Kuruluşu, Sanayi ve Ticaret Odaları, Bakanlıklar gibi özel ve resmi kuruluşlara bilgi verilmesi, İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi, Şirketimizin insan kaynakları politikaları doğrultusunda, Şirketimizin insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi, çalışılanlar adına bireysel emeklilik, özel sağlık sigortası süreçlerinin takibi de dahil olmak gerekli bilgilendirmelerin yapılması ve ilgili kurum, kuruluş ve kişilerle bu çerçevede bilgi akışının sağlanması, İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu ve ilgili mevzuat çerçevesinde iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi çerçevesinde çalışan ve iş ortaklarımızın çalışanlarına ilişkin işe giriş ve işe devam süreçlerinde sağlık durumlarının takibi, ortak sağlık birimi ile bu çerçevede bilgi akışının sağlanması, Kurumsal yönetim faaliyetlerinin icrası, risk yönetimi, finansal raporlama işlemlerinin icrası ve takibi, Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası, Şirketin mevcut ve müstakbel çalışanları, yetkilileri, iş ortakları, iş ortaklarının yetkilileri, pay sahipleri, çalışanları ile hukuki ve ticari ilişkilerinin yürütülmesi, bu çerçevede sözleşmelerin akdedilmesi ve akdedilen sözleşmelerin ifası, bu kişilerle Şirket süreçleri ve Şirket ile bağlantılı konuların değerlendirilmesi ve bilgi akışının sağlanması, Şirket tarafından yapılan üretim ve sunulan hizmetin gerekli kalite standartlarını sağladığına ilişkin gereken denetim faaliyetlerinin sağlanması ve akreditasyonlar, Şirket faaliyet ve ihtiyaçları doğrultusunda satın alma ve tedarik ilişkilerinin oluşturulması ve takibi, Şirketler Hukukuna ilişkin gereklerin yerine getirilmesi, Şirket içi iletişim ve iş birliğinin sağlanması, Şirket, pay sahipleri, çalışanlar ya da yetkililerinin taraf olduğu Şirket ile ilişkili olan dava, icra takibi, idari ve cezai soruşturma ve benzeri süreçlerin takibi, Şirket pay sahibi, çalışan, ziyaretçi ya da iş ortaklarının çalışan, yetkili ya da pay sahiplerinin seyahatleri sebebi ile gerekli izin ve işlemlerin takibi, Ziyaretçi kayıtlarının oluşturulması ve takibi, Yatırımcı ilişkililerinin yönetilmesi, Veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi,

Şirket ve şirkete ait tesis güvenliğinin sağlanması ve çalışan ulaşımlarının sağlandığı araçlarda yine güvenlik amacıyla ve “kamera ile izlenmektedir” açıklama ya da işaretinin yer aldığı alanlarda sınırlı olmak üzere, çalışılanların, Şirket pay sahipleri ve yetkililerinin, ziyaretçilerin görüntülerinin kamera ile kayıt altına alınması suretiyle, çalışan ve ziyaretçi giriş çıkışlarının kayıt altına alınması, internet sitesi ziyaretlerinde site içi hareketlerin kaydı amacıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Kişisel Verilerin Aktarılabileceği Alıcı Grupları KVKK madde 8 uyarınca kişisel veriler 8.1’de belirtilen amaçlarla aşağıda Türkiye’de bulunan üçüncü kişilere ve aşağıda örnekseyici olarak sayılan alıcı gruplarına KVKK madde 5 ve 6’da sayılan kurallara uygun şekilde aktarılabilir:

• ZENGİN SÜT ÜRÜNLERİ Merkez
• Hizmet Alınan veya İşbirliği İçinde Olunan İş Ortakları
• Tedarikçiler & Müşteriler
• Danışmanlar
• Denetim Firmaları
• Müşteriler
• Banka ve Finans Kuruluşları
• İşkur, Sosyal Güvenlik Kurumu, İşçi ve İşveren Sendikası,
• Mahkeme ve İcra Daireleri
• Ticaret ve Sanayi Odaları, Süt Birlikleri
• Merkezi Kayıt Kuruluşu
• Gümrük ve Ticaret Bakanlığı, Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Ekonomi Bakanlığı ve sair Bakanlıklar, Konsolosluklar gibi resmi kurum ve kuruluşlar,
• Gümrük Müdürlüğü, Serbest Bölge Müdürlüğü Şirketin yurtdışına aktarımı bulunmamaktadır.

Saklanma Süreleri Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Örneğin çalışan aday bilgileri için saklama süresi 1 yıl olarak belirlenmiş olup diğer veri gruplarında genel zamanaşımı süreleri esas alınacaktır.

10. Özel Nitelikteki Verilerin İşlenmesi ve Aktarılması
Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler olması sebebi ile Şirketimizce bu verilerin korunmasına ayrıca önem verilmektedir. Özel nitelikteki kişisel verinin ilgilinin açık rıza olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Şirket çalışanların, Şirket pay sahipleri ve yetkilileri ile İş Ortaklarının çalışanlarının özel nitelikteki verileri iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi amacıyla işlenmekte, ilgili veri sahipleri tarafından, hizmet alınan ortak sağlık birimi ya da sır saklama yükümlülüğü altında olan kişiler kanalıyla Şirketimize aktarılan bu verilerin işlenmesi, aktarılması ve muhafazasına ilişkin olarak Şirket aşağıdaki kuralları takip etmekte ve önlemleri almaktadır:

• Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışan, ortak sağlık birimi ve sır saklama yükümlülüğü altında bulunan sağlık yetkililerine yönelik, KVKK ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte, bu kişilerle gizlilik sözleşmeleri yapılmakta,
• Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmakta,
• Periyodik olarak yetki kontrolleri gerçekleştirilmekte,
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta,
• Fiziksel ortamda tutulan özel nitelikli kişisel verilere ilişkin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemeleri alınmakta ve düzenli olarak kontrol edilmekte, bu ortamların fiziksel güvenliğinin sağlanarak giriş çıkışlarda yetki sorgulaması yapılmaktadır.

11. Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesi & Periyodik İmha
Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması ya da muhafaza süresinin sona ermesi halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
Prensip olarak kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel veriler silinir, yok edilir veyahut anonim hale getirilir. Periyodik imha yılda iki kez 6 ayda bir yapılacaktır.
İlgili kişinin talep etmesi halinde,

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Bu halde Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye bildirir, üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kişisel Verilerin Silinmesi:
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin kayıt ortamlarına göre silme yöntemleri aşağıda belirtilmiştir: Bulut sisteminde yer alan kişisel veriler, geri getirme yetkisi olmaksızın silme komutu verilerek silinir.
Kağıt ortamında bulunan kişisel veriler ise karartma yöntemi kullanılarak silinir. Kağıt üzerinde yer alan kişisel veriler üzeri okunamayacak şekilde çizilerek/boyanarak ya da silinerek bir tür karartma işlemi uygulanır.
Merkezi sunucuda yer alan ofis dosyalarında yer alan kişisel veriler, işletim sistemindeki silme komutu ile ya da dosyanın bulunduğu dizin üzerinde erişim haklarının kaldırılması suretiyle silinir.
Taşınabilir medyada bulunan kişisel veriler şifreli olarak saklanır ve uygun yazılımlar kullanılarak silinir. Kişisel verilerin veri tabanlarında bulunması halinde ilgili satırlar veri tabanı komutları ile silinir.

Kişisel Verilerin Yok Edilmesi:
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılmaz hale getirilmesi işlemidir. Kişisel verilerin kayıt ortamlarına göre yok etme yöntemleri aşağıda belirtilmiştir:
Ağ cihazları (içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. De-manyetize etme, fiziksel yok etme ya da üzerine yazma yöntemlerinden bir ya da birkaçı kullanılmak suretiyle yok edilir.
Flash tabanlı ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) ara yüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da de- manyetize etme, fiziksel yok etme ya da üzerine yazma yöntemlerinden bir ya da birkaçı kullanılmak suretiyle yok edilir. Manyetik disk gibi ünitelerde, yer alan veriler çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.
Veri kayıt ortamı çıkartılabilir olan yazıcı, kartlı personel geçiş sistemi gibi çevre birimleri tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre de-manyetize etme, fiziksel yok etme ya da üzerine yazma yöntemlerinden bir ya da birkaçı kullanılmak suretiyle yok edilir. Veri kayıt ortamı sabit olan yazıcı, kartlı personel geçiş sistemi gibi çevre birimleri yok etme komutu bulunmamaktadır. De-manyetize etme, fiziksel yok etme ya da üzerine yazma yöntemlerinden bir ya da birkaçı kullanılmak suretiyle yok edilir.
Kağıt ortamında bulunan kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre de-manyetize etme, fiziksel yok etme ya da üzerine yazma yöntemlerinden bir ya da birkaçı kullanılmak suretiyle yok edilir.
Bulut Ortamında yer alan kişisel veriler, kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılır. Bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilir.
Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:

• İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin de-manyetize etme, fiziksel yok etme ya da üzerine yazma yöntemlerinden bir ya da birkaçı kullanılmak suretiyle,
• Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
• Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınır.

Kişisel Verilerin Anonim Hale Getirilmesi:
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel veriler, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.
Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.
Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Anonim hale getirme yöntemleri: Değer Düzensizliği Sağlamayan Yöntemler Değişkenleri Çıkartma Kayıtları Çıkartma Alt ve Üst Sınır Kodlama Bölgesel Gizleme Örnekleme Değer Düzensizliği Sağlayan Yöntemler Mikro-Birleştirme Veri Değiş-Tokuşu Gürültü Ekleme Tekrar Örnekleme Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler K-Anonimlik L-ÇeşitlilikT-Yakınlık

12. Kişisel Veri Sahiplerinin Hakları ve Başvuru Haklarının Kullanılması
Haklar KVKK’nın 11. maddesine göre “ilgili kişinin” hakları şunlardır:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişi haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Şirketimize ücretsiz olarak iletebileceklerdir: • https://www.zenginsut.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile 600 evler mah. Balıkesir Asfaltı Sağ taraf cad. No : 98 Pk 23 Bandırma / Balıkesir adresine iletilmesi, •(https://www.zenginsut.com.tr) adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun kayıtlı elektronik posta ile gönderilmesi Şirketimiz İlgili Kişinin başvurusunu 30 gün içinde neticelendirerek talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. İlgili kişi, KVKK’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

13. Saklama Ve İmha Süreçlerinde Görevli Kişiler
Şirket, işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları, bu politikalarda belirtilen işleme ve imha süreçlerini yönetmek üzere, aynı zamanda üst yönetim tarafından uyum için belirlenen aksiyonların yerine getirilmesinden sorumlu “Kişisel Verilerin Korunması Komitesi” veya bu konuda sorumlu olacak kişi veya kişiler atanır. Bu kapsamda ilgili kişi veya komite tarafından yürütülecek işler:

• Kişisel verilerin korunması ve işlenmesine ilişkin süreçlerin dizaynına ilişkin belgelerin hazırlanması, takibi ve bunların ilgili kişilerin onaylarına sunulması,
• Kişisel verilerin korunmasına ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yapılması,
• KVK Kurumu ve KVK Kurulu ile olan ilişki ve yazışmaların takibi.

14. Politikanın Yayımlanması ve Güncellenmesi İşbu Politika Şirket’in internet sitesinde (https://www.zenginsut.com.tr) yayınlanır ve talep üzerine kişisel veri sahiplerinin erişimine sunulur.
İşbu Politika gerek duyulan hallerde ve ihtiyaç halinde güncellenir ve değişiklik yine internet sitesinde yayınlanmak suretiyle yürürlüğe girer.