Kişisel Verilerin Korunması ve Gizlilik Politikası

Web Sitesi Gizlilik Sözleşmesi

Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, işbu “Gizlilik Politikası”nda belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu “Gizlilik Politikası”nda belirtilen şartları kabul etmektesiniz.

I. Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Amacı

Web sitemize gösterdiğiniz ilgi için teşekkür ederiz. Verilerin güvenliği bizim için son derece önemli olup bu verilerinizin korunması için gereken her türlü tedbiri almaktayız. Web sitemiz genel olarak herhangi bir kişisel veri verilmeden kullanılabilir. Ancak web sitemizde belirtilen ürün ve hizmetlerin sitemiz aracılığıyla kullanılmak istenilmesi halinde kişisel verilerinizin işlenmesi gerekebilmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde Resmi Gazete yayınlanarak yürürlüğe girmiştir. Kanun, kişisel verilerin “veri sorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerce kişisel verilerin işlenmesine ilişkin usul ve esasları ortaya koymaktadır.

Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili tüm bilgilerdir. Bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya fiziksel, fizyolojik, bu gerçek kişinin genetik, psikolojik, ekonomik, kültürel veya sosyal kimliği belirlenebilir. Veri sorumlusu ise kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, makam, kurum veya diğer organdır.

Veri sorumluları, gerçek kişiye ait verileri elde ederken verisi işlenen gerçek kişileri aydınlatmak ve bilgilendirmekle yükümlüdür. Bu yükümlülük kapsamında veri sorumluları veri sahiplerini;

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanun’un maddesinde sayılan diğer hakları, konularında bilgilendirmekle yükümlüdür.

Bu Politika’nın konusu Şirketimiz’in gerçek ve tüzel kişi müşterileri, tüzel kişi müşterilerinin gerçek kişi yetkilileri, hissedarları ve çalışanları, aday müşterileri, grup şirketlerimiz, iş ortaklarımızın ve tedarikçilerimizin gerçek kişi yetkilileri, ortakları, ve çalışanları ile çalışan adaylarımız, geçmişten bugüne şirketimizde çalışmış kişiler ile stajyer kişiler, ziyaretçilerimiz, şirket yetkilileri ile ortaklarımız, iş ortağı ve aday tedarikçilerimiz ve sair üçüncü kişiler olup şirket çalışanlarına ilişkin kişisel verilerin işlenmesine ilişkin hususlar yasal mevzuata uygun

şekilde şirket çalışanlarına verilen çalışan kişisel verilerinin korunmasına ilişkin politika

kapsamında düzenlenmektedir.

Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Kapsamı Ve Değiştirilmesi Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. Brownies Gıda Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.

III. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

Kişisel Verilerin İşlenmesine ilişkin Genel İlkeler

KVKK m.4. gereğince kişisel veriler, yasal mevzuatta belirtilen usul ve esaslar doğrultusunda işlenmelidir. Bu kapsamda veri sorumluları, aydınlatma yükümlülüğünü yerine getirmekle birlikte KVKK m.4’te belirtilen ve aşağıda ifade edilen genel ilkelere uymak zorundadır:

Hukuka ve dürüstlük kurallarına uygun
Doğru ve gerektiğinde güncel
Belirli, açık ve meşru amaçlar için işlenme.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza

Kanun Kapsamında Kişisel Veri İşleme ve Aktarma Amaçları

Kişisel Verilerin İşlenmesine ilişkin Amaçlar

Kişisel veriler, veri sahibi gerçek kişinin onayı olmaksızın işlenememektedir. Ancak bazı hallerde (KVKK m.5 ve 6) kişisel veriler açık rıza bulunmaksızın veri işlenebilecektir.

KVKK m.5 uyarınca kişisel veriler,

Veri işlemenin yasalarda açıkça öngörülmesi,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının

hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, gibi durumlarda verisi işlenen gerçek kişinin rızası alınmaksızın verisi işlenebilecektir.

Ayrıca, öğrenilmesi durumunda kişinin ayrımcılığa maruz kalacağı düşüncesiyle sağlık, cinsel hayat, cinsel tercih, etnik köken, ırk, siyasi düşünce, inanç, mezhep, kılık kıyafet, vakıf veya sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler kanunda “özel nitelikli” veri olarak belirlenmiş ve bu verilerin işlenme şartlarını ağırlaştırmıştır. Buna göre, özel nitelikli veriler, açık rıza alınana haller dışında aşağıda belirtilen şartlarda işlenebilecektir:

Veri sahibini dini, mezhebi,veya diğer inançları, etnik kökeni, ırkı, felsefi inancı, siyasi düşüncesi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliğiyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda belirlenen durumlarda işlenebilecektir.
Sağlık ve cinsel hayata ilişkin veriler, kamu sağlığının korunması, tıbbı teşhis, sağlık görevleri ile finansmanının planlanması, koruyucu hekimlik, tedavi ve bakım süreçlerinin sürdürülmesi, ve idaresi maksadıyla, sır saklama sorumluluğu bulunan kişi, kurum ve kuruluşlar tarafından işlenebilecektir.

Kişisel Verilerin Paylaşımının Amaçları

Elde edilen kişisel verilerin üçüncü bir kişi veya kurum ile paylaşılması içinde ilgilli veri sahibinden bu doğrultuda açık rıza alınması gerekmektedir. Ancak KVKK m.8’e göre veri işlemeye müsade edilen koşullarda veri transferi de sağlanabilmekte olup bu cihette yukarıda Bölüm 2.II.a’da belirtilen koşulların bulunması durumunda veri sahibinin açık rızası bulunmasa dahi kişisel veri transferi yapılabilecektir.

Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarımı özel şartlara bağlanmıştır. Kişisel veriler; veri sahibi gerçek kişinin açık rızasının varlığı halinde, veya veri sahibi gerçek kişinin açık rızasının olmadığı ancak yukarıda belirtilen diğer koşullardan bir veya birkaçının varlığı halinde; ilgili verilerin aktarıldığı ülkede gerekli koruma tedbirlerinin alınması ve ilgili verilerin aktarıldığı ülkede gerekli koruma tedbirinin bulunmaması halinde veri sorumlusunun veri aktarılan ülkedeki veri sorumlusu ile birlikte gerekli korumayı taahhüt etmesi ve kuruldan izin alınması şartıyla yurtdışına veri aktarılabilmektedir.

Kapsam Dışı Durumlar

KVKK m.28 uyarınca aşağıdaki durumlarda yasal hükümler uygulanmayacaktır:

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,

planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

IV. Kişisel Verilerin Silinmesi

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.

Brownies Gıda Ticaret Anonim Şirketi bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Brownies Gıda Ticaret Anonim Şirketi, müşteriler ya da Brownies Gıda Ticaret Anonim Şirketi ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi Brownies Gıda Ticaret Anonim Şirketi tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

V. Gizlilik Ve Veri Güvenliği

Kişisel veriler gizlidir ve Brownies Gıda Ticaret Anonim Şirketi de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Brownies Gıda Ticaret Anonim Şirketi tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.

VI. Veri İşleme Amaçları

Brownies Gıda Ticaret Anonim Şirketi’nin kişisel verileri toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir.

Şirketimiz, yukarıda belirtilen kapsamda kişisel verileri aşağıdaki amaçlarla işlemektedir:

Veri güvenliği süreçlerinin planlanması, denetlenmesi ve yürütülmesi,

Veri teknolojileri alt yapısının oluşturulması ve uygulanması,

Çalışanların hak ve avantaj sağlanma faaliyetlerinin planlanması ve icrası,

Çalışanlara dönük kurumsal haberleşme ve/veya çalışanların iştirak ettiği kurumsal sosyal sorumluluk ve/veya sivil toplum kurumlarının faaliyetlerinin planlanması ve/veya icrası,
Çalışanların veriye erişim yetkiliklerinin denetimi, planlanması ve icrası,

Çalışanların çalışma faaliyetlerinin denetimi ve takibi,

Finans ve/veya muhasebe işlerinin takibi,

Hukuk, dava ve icra süreçlerinin takibi,

İnsan kaynakları proseslerinin planlanması ve takibi,

İşlerin etkinlik/verimlilik ve/veya yerindelik incelemelerinin sağlanması süreçlerninin planlanması ve/veya icrası,
İş ortakları ve/veya tedarikçilerin veriye erişim yetkilerinin planlanması ve icrası,
İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,

İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,

İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,

Kurumsal iletişim faaliyetlerinin planlanması ve icrası,

Kurumsal yönetim faaliyetlerin planlanması ve icrası,

Lojistik faaliyetlerinin planlanması ve icrası,

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,

Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası,

Müşteri talep ve şikayetlerinin takibi,

Personel temin süreçlerinin yürütülmesi,

Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin

yerine getirilmesi,

Şirket denetim faaliyetlerinin planlanması ve icrası,

Şirket dışı eğitim faaliyetlerinin planlanması ve icrası,

Şirket faaliyetlerinin şirket prosedürleri ve/veya yasal mevzuata uygun biçimde yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası,

Şirket operasyonlarının güvenliğinin temini,

Şirket merkez, şube ve depolarının güvenliğinin temini,

Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası,
Şirketin üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası,
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,

Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

Stratejik planlama faaliyetlerinin icrası,

Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası,

Ücret yönetimi,

Üretim ve/veya operasyon süreçlerinin planlanması ve icrası,

Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası,

Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,

Verilerin doğru ve güncel olmasının sağlanması,

Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

Ziyaretçi kayıtlarının oluşturulması ve takibi

VII. Şirketimiz Tarafından İşlenen Kişisel Verilerin Kategorizasyonu

Şirketimiz tarafından işlenen kişisel veri ve kategorileri aşağıdaki gibidir:

Veri Kategorisi	Kişisel Veri Kategorizasyonu Açıklama
Kimlik Verisi	Sürücü belgesi, kimlik kartı, ikametgâh kaydı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan veriler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., ad-doyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)
İletişim Bilgisi	İlgili gerçek kişiyle iletişim kurulabilmesi için kullanılan bilgiler (örn. Ikametgah adresi, e-posta adresi, mobil telefon numarası)
Konum Verisi	Veri sahibinin konumunu lokasyonunu belirlemeye yarayan veriler (örn. araç kullanımı esnasında elde edinilen konum verileri)
Müşteri Verisi	Mal ve hizmetlerimizden yararlana müşterilerimize ait veriler (örn. müşteri no, meslek bilgisi, vb.)
Müşteri Verisi	Mal ve hizmetlerimizden yararlanan alıcılarca gerçekleştirilen her türlü işleme dair veriler (örn. istek, talimat, sipariş vb.)
Müşteri İşlem Verisi	Şirket merkez, şube ve depolara girişte, merkez, şube ve depolarda bulunma esnasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. ziyaret verileri, görsel ve işitsel veriler,kamera kayıtları vb.)
Fiziksel Mekan Güvenlik Verisi	Şirketimiz ve ilgili kişilerin idari, teknik, yasal ve ticari güvenliği ile bütünlüğünü temin etmek amacıyla işlenen kişisel bilgiler

İşlem

Güvenilirliği

Verisi

Güvenliğiniz(teknik, idarii hukuki ve ticari) ve şirketimizin yasal yükümlülüklerini yerine getirmek amacıyla işlenen kişisel veriler

Risk Yönetimi

Verisi

Şirketimizin ticari, teknik ve idari risklerini ortadan kaldırmak

amacıyla için işlenen kişisel veriler

Finansal Veri

Muhasebe ve finansa ilişkin işlemlerin denetlenmesi ve raporlanması amacı ile bu amaca ulaşmak için gerekli olan kişisel veriler (Örn: borç ve alacak bakiyesi, kredi miktarı, kredi kartı

bilgisi, kredi ödemeleri, kredi faiz oranı ve miktarı vb.)

Özlük Verisi

4857 Sayılı İş Kanunu m.75 gereğince iş yerinde şirket çalışanlarının özlük dosyasının tutulma zorunluluğu ve bu

kapsamda işlenen her türlü kişisel veri

Çalışan Adayı

Verisi

Şirketimiz nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahipleri ile şirketimiz arasında oluşan çalışan adayı- işveren adayı hukuki ilişkisi çerçevesinde başvuru değerlendirme ve mülakat sürecinde elde edilen kişisel veriler (örn. özgeçmiş,

eğitim bilgileri, dil bilgileri sonuçları vb.)

Çalışan İşlem

Verisi

Şirket çalışanlarının işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler (örn. şirket bilgisayarlarına ait kayıtlar, işe giriş-çıkış kayıtları, iş gezileri, katıldığı eğitimlere ilişkin veriler,

mail trafikleri izleme bilgisi, araç lokasyon ve kullanım bilgisi,vb)

Çalışan Penformans ve Kariyer

Gelişim Verisi

Şirket personellerinin performanslarının değerlendirilmesi ve kariyer gelişimlerinin İK politikaları doğrultusunda planlanması ve yürütülmesi amacıyla işlenen kişisel bilgiler (örn. performans

raporları, görüşme sonuçları)

Yan Haklar Ve Menfaatler

Veriler

Şirket personellerine sunulan yan hak ve menfaatlerin takibinin

sağlanması ve personellerin bunlardan yararlandırılmasına yönelik işlenen kişisel bilgiler (örn. özel sağlık sigortası, araç tahsisi)

Pazarlama Verileri

Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak

bilgiler (örn. fiyat teklifi, tespiti, müşteri alışkanlıkları, beğenilerini gösteren rapor ve tespitler)

Hukuki İşlem

Ve Uyum Bilgisi

Şirket olarak hukuki yükümlülüğümüzün yerine getirilmesi,

savunma, rücu vb. haklarımızı kullanabilmemiz, dava ve icra

süreçlerinin yönetilmesi ve takibi amacıyla işlenen kişisel veriler

Denetim Ve

Teftiş Bilgisi

Şirketimizin hukuki yükümlülüklerini yerine getirebilmek ve

şirket politikalarının uygulanması amacıyla işlenen kişisel veriler

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik

Verileri

Talep/Şikayet Yönetimi Veriler

Müşteri şikayetlerinin alınması, değerlendirilmesi, şikâyet konusunun giderilmesi veya alternatif öneri sunulmasına ilişkin kişisel veriler (örn. ürün veya hizmete yönelik talep ve şikayetler, kayıt ve raporlar)

Görsel ve

İşitsel Kayıtlar

Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn.

fotoğraflar, kamera kayıtları ve ses kayıtları)

VIII. Müşteri, muhtemel müşteri ve iş ve çözüm ortakları verisi Sözleşme ilişkisi için verinin toplanması ve işlenmesi

Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

İş ve Çözüm Ortakları Verileri

Brownies Gıda Ticaret Anonim Şirketi, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.

Reklam amaçlı veri işleme

E-Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına Brownies Gıda Ticaret Anonim Şirketi riayet etmektedir.

Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

Şirketin Veri İşlemesi

Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.

Özel Nitelikli Verilerin İşlenmesi

Brownies Gıda Ticaret Anonim Şirketi, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.

Üyelik İşlemleri Yolu İle Elde Edilen Veriler

Brownies Gıda Ticaret Anonim Şirketi’ne üye olmanız halinde, üyelik işlemi için bizimle paylaştığınız kişisel verileriniz sistemlerimizde işlenir. Şayet bizim sistemimize Facebook, Google ya da başka sosyal medya araçları ile üye olursanız; adınız, soyadınız, profil resminiz ve e-posta adresiniz gibi, ilgili sosyal medya aracının partnerlerine sağladığı bilgilerinize erişilmekte ve bu bilgiler Brownies Gıda Ticaret Anonim Şirketi sistemlerine aktarılmaktadır.

Otomatik Sistemlerle İşlenen Veriler

Otomatik sistemler aracılığı ile işlenen veriler konusunda şirketimiz, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Brownies Gıda Ticaret Anonim Şirketi, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

İşlevsel ve Analitik Çerezler tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir.

Üçüncü Taraf Çerezler

Brownies Gıda Ticaret Anonim Şirketi internet siteleri/mobil uygulamaları/mobil internet siteleri üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmaktadır. Üçüncü parti hizmet sağlayıcılar size özel reklamları sunabilmek için kendi çerezlerini yerleştirmektedirler. Üçüncü parti tarafından yerleştirilen çerezler internet sitelerinde ziyaretçilerin gezinme bilgilerini toplar, işler ve nasıl kullandıklarını analiz eder.

Ticari Çerezler

İlgi alanlarınız ve seçimleriniz doğrultusunda hedeflediğiniz ürün/içeriğe benzer nitelikli olanların sunulması ve daha gelişmiş, kişiselleştirilmiş bir reklam portföyü sunarak kullanım deneyiminizi artırmaya yarar. Yukarıda ifade edilen oturum, kalıcı, işlevsel ve analitik ve ticari çerezlerin arka planda tutulma süresi yaklaşık 2 (iki) ay olup şahıs internet tarayıcısı ayarlarından bunda gerekli ayarlamaları yapılabilir. İşbu ayarlardan kaldırılma işlemi internet tarayıcısı bazlı değişebilmektedir.

Çerezleri nasıl silebilirim?

Pek çok internet tarayıcısı, bilgisayarınıza ilk kurulumundan itibaren çerezleri otomatik olarak kabul etmeye ve kullanmaya ayarlıdır. İnternet tarayıcınızın yardım ya da ayarlar menülerini kullanarak, çerezlerin engellenmesini veya cihazınıza çerez gönderildiğinde uyarı verilmesini sağlayabilirsiniz. Çerezleri yönetmenin farklı yollarını öğrenmek ve kullandığınız tarayıcının ayarlarını nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için tarayıcınızın talimat veya yardım seçenekleri ekranından yararlanabilirsiniz.

IX. Çalışanlarımıza ait veriler İş ilişkisi için verilerin işlenmesi

Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak Brownies Gıda Ticaret Anonim Şirketi, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.

Hukuki Yükümlülükler Gereği İşleme

Brownies Gıda Ticaret Anonim Şirketi, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.

Çalışanların Yararına İşlemeler

Brownies Gıda Ticaret Anonim Şirketi, özel sağlık sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de Brownies Gıda Ticaret Anonim Şirketi, çalışanlara ait verileri işleyebilir.

Özel Nitelikli Verilerin İşlenmesi

Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Brownies Gıda Ticaret Anonim Şirketi ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık hizmetlerinden yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca özgülenerek kullanılır.

Otomatik Sistemlerle İşlenen Veriler

Çalışanlarla ilgili olarak otomatik sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.

Telekomünikasyon Ve İnternet

Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan şirketin kendisine tahsis ettiği bu vasıtaların hiçbirini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.

X. Kişisel verilerin yurt içi ve dışına aktarılması

Kişisel veriler Brownies Gıda Ticaret Anonim Şirketi tarafından hizmetin görülebilmesi amacıyla iş ve çözüm ortakları ile ve Brownies Gıda Ticaret Anonim Şirketi iştirakleri ile paylaşılabilir.

Brownies Gıda Ticaret Anonim Şirketi, kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı

olarak Brownies Gıda Ticaret Anonim Şirketi’nin iş ortaklarına,

Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak Brownies Gıda Ticaret Anonim Şirketi’nin tedarikçilerine,
Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak Brownies Gıda Ticaret Anonim Şirketi’nin çözüm ortaklarına,
Brownies Gıda Ticaret Anonim Şirketi iştiraklerine.
Brownies Gıda Ticaret Anonim Şirketi, kanunda Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.

XI. İlgili Kişinin Hakları

Brownies Gıda Ticaret Anonim Şirketi, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.

Brownies Gıda Ticaret Anonim Şirketi tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini

isteme,

7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok

edilmesini isteme,

(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Brownies Gıda Ticaret Anonim Şirketi, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.

Verisi işlenen gerçek kişiler, yukarıda belirtilen hakları kullanmak için web sitemizde yayınlanan Başvuru Formu’nu kullanabileceklerdir.

Başvurular, ilgili veri sahibi gerçek kişinin kimliğini tespitini sağlayacak belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter vasıtasıyla ya da mevzuatta belirtilen diğer yöntemler ile Gazi Bulvarı No:179 Apt: 2-3 Kemalpaşa/İzmir adresine iletilmesi, Şirketimiz’e daha önce belirtilen ve Şirketimiz e-posta adresinden gönderilecek e-mail ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından başkaca bir yöntem belirlenmesi halinde başvurular bu yöntemle de iletilebilecektir.

Yukarıda belirtilen yöntemler ile talebinizin iletilmesinden itibaren talepleriniz azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Bu kapsamda şirketimizin, başvuru sahibi gerçek kişinin ilgili veri sahibi olup olmadığının değerlendirilmesi ve tespiti amacıyla başvuru sahibinden ek bilgi ve belgeleri talep etme hakkı saklıdır. Kural olarak başvurular şirketimiz tarafından ücretsiz olarak değerlendirilmektedir. Ancak kurulca veri sahibinin başvurusuna dair bir ücret tespit edilmiş ise, şirketimiz bu tespit edilen rakam üzerinden ücret talep etme hakkına sahip olacaktır.

XII. Gizlilik İlkesi

İster çalışanlar isterse diğer kişilerin Brownies Gıda Ticaret Anonim Şirketi’ndeki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

XIII. İşlem Güvenliği

Brownies Gıda Ticaret Anonim Şirketi tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de

veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

XIV. Denetim

Brownies Gıda Ticaret Anonim Şirketi, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.

XV. İhlallerin Bildirimi

Brownies Gıda Ticaret Anonim Şirketi, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

İhlallerin bildirimi ile ilgili browniescoffee.com adreslerinde belirtilen usullere göre de başvurular yapılabilir.