AG Tohum Sanayi Ticaret Anonim Şirketi
GİZLİLİK POLİTİKASI
AG Tohum Sanayi Ticaret A.Ş. için Kişisel Verilerin Korunması ve Gizliliği hususu önem arz etmektedir. Bu kapsamda ilişkilerimizi yürütürken çalışanlarımız, müşterilerimiz, tedarikçilerimiz, bayilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait sizlerden elde ettiğimiz kişisel verileri titizlikle koruyoruz. Elde edilen kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz. Elde edilen kişisel verilerin güvenliği Anayasa ve Kişisel Verilerin Korunması Kanunu başta olmak üzere gerekli tüm mevzuat kapsamında korunmaktadır. Kişisel verilerinizin güvende olacağı duygusuyla işlem yapabilirsiniz. Aşağıda şirketimizde yürürlüğe konulan Gizlilik Politikasını sizlerle paylaşıyoruz.
İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Bildirimdeki “siz” ifadesi şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmaktadır.
Politika’yı kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerektiğini hatırlatmak isteriz. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunamamamız, taleplerinizi cevaplamamız mümkün olamayacak veya hizmetlerimizin tam işlevselliğini temin edemeyeceğiz.
Sizlerden gelecek iyileştirme önerilerine, başvurularınıza ve olası şikayetlerinize karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabilirsiniz. Bizler bütün hizmetlerimizde olduğu gibi kişisel verilerinizin korunmasında da aynı hassasiyeti ve özeni göstereceğiz.
Saygılarımızla,
AG Tohum Sanayi Ticaret A.Ş.
1. Amacı Kişisel verilerin korunması
AG Tohum Sanayi Ticaret A.Ş. (Bundan sonra kısaca “AG Tohum” veya “Şirket” olarak anılacaktır.) için temel politikalardan biridir. Bugüne kadar AG Tohum olarak yaptığımız işlerin hassasiyeti gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Gizlilik Politikası’nın amacı kişisel verilerin işlenmesi hususunda maksimum koruma sağlamaktır. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara da uymayı AG Tohum olarak taahhüt etmekteyiz.
2. Kapsamı
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ve ilgili mevzuata uygun olarak hazırlanmıştır. Sizlerden rızanızla ya da Kanun’da sayılan diğer hukuka uygunluk halleri gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin sürdürülmesi, hizmetlerin kalitelisinin arttırılması ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır.
AG Tohum Sanayi Ticaret A.Ş. Gizlilik Politikası, müşterilerimizin, müşteri adaylarımızın, bayilerimizin, iş ortaklarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. Şirketimiz, politikamızı ve Yönergemizi, Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile, değiştirme hakkına sahiptir.
3. Kişisel Verilerin İşleme İlkeleri
a) Hukuka ve dürüstlük kurallarına uygun olma: AG Tohum, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
b) Doğru ve gerektiğinde güncel olma: AG Tohum, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli, açık ve meşru amaçlar için işlenme: AG Tohum, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: AG Tohum, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e) Azami tasarruf/cimrilik ilkesi: AG Tohum’a ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
f) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: AG Tohum, sözleşmeler kaynaklı verileri Kanunun zamanaşımı süreleri, gerekli mevzuat, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler. Bunları Kişisel Verileri Silme Yönergesi’ne göre siler veya yok eder.
Önemle belirtelim ki, AG Tohum, verileri ister rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.
4. Kişisel Veri Sahibinin KVKK Kapsamında Sayılan Hakları
KVKK Madde 11’e göre Kişisel Verilerin Korunması Kanunu kapsamında aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da AG Tohum tarafından hazırlanmış ve internet sayfamızda sizlere sunulmuştur. (Başvuru ve Bilgi Talep Formu) Kişisel verileri işlenen kişiler, AG Tohum tarafından internet sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde, KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
5. Kişisel Verilerin Silinmesi
Kanunen saklanması gereken sürelerin dolması, AG Tohum Sanayi Ticaret A.Ş. tarafından belirlenen sürenin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında Şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir.
6. Doğruluk ve Veri Güncelliği
AG Tohum bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. AG Tohum, çalışanlar-müşteriler-bayiler ya da AG Tohum ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de hayatın olağan akışı içerisinde mümkün değildir. Beyan edilen veriler, doğru ve güncel kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi AG Tohum tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
7. Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve AG Tohum bu gizliliğe riayet etmek için tüm idari ve teknik tedbirleri almaktadır. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. AG Tohum tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikası’na riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilmektedir.
8. Veri İşleme Amaçları
AG Tohum’un Kişisel Verilerin İşlenmesi Aydınlatma Metninde belirtilen amaçlar doğrultusunda icra edilmektedir.
9. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortakları Verisi
a. Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi
Müşteriler, bayiler, müşteriler ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.
b. İş ve Çözüm Ortakları Verileri
AG Tohum, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir. Gerektiğinde iş ortakları ile gizlilik bildirimleri içeren sözleşmeler imzalanır.
10. Reklam Amaçlı Veri İşleme
6563 Sayılı E-Ticaretin Düzenlenmesi Hakkındaki Kanun’un ile Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır.
Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına da AG Tohum riayet etmektedir. Alınacak onay, şirketinizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
11. Şirketin Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır. Ayrıca Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
12. Özel Nitelikli Verilerin İşlenmesi
AG Tohum, özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından ayrıca belirlenen yeterli önlemlerin hepsini alır. Şirketimiz’de özel nitelikli kişisel veriler “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”na göre işlenir.
13. Kullanıcı Bilgileri ve İnternet
AG Tohum’a ait internet sitesi ve AG Tohum’un kullandığı diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile bilgilendirilir. AG Tohum tarafından edinilen kişisel veriler; Google Drive, muhasebe programı, yazılım programı ve AG Tohum özel online sistemi üzerinden işlenir ve kullanılır. İlgili sistemler üzerine işlenen özel nitelikli veriler de dahil kişisel veriler, gerektiği zaman ilgili kişi/kurumlara aktarılır. Kişiler, internet sayfalarındaki uygulamalarımız ve gerekirse çerezler konusunda bilgilendirilir. Çerezler hakkında bilgiye Çerez Politikası üzerinden ulaşılabilir.
14. Çalışanlarımıza Ait Veriler
1. İş İlişkisi İçin Verilerin İşlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık ile ilgili verileri gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak AG Tohum, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.
c. Hukuki Yükümlülükler Gereği İşleme
AG Tohum, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
d. Çalışanların Yararına İşlemeler
AG Tohum, özel sağlık sigortaları gibi işyerinin meşru menfaati ve şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de AG Tohum, çalışanlara ait verileri işleyebilir. e. Özel Nitelikli Verilerin İşlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. AG Tohum, özel nitelikli kişisel verilerin işlenmesinde, özel nitelikli kişisel verilerin işlenmesi için gerekli şartların olmaması halinde ilgili kişinin onayını alarak özel nitelikli kişisel verileri işler. Bu verileri işlerken Kurul tarafından ayrıca belirlenen yeterli önlemleri alır.
f. Telekomünikasyon ve İnternet
Şirket içinde çalışanlara tahsis edilen araç, bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Şirket bu araçlar üzerindeki verileri kontrol edebilir ve denetleyebilir. Çalışana tahsis edilen araç üzerinden edinilen kişisel verilere ilişkin aydınlatma metinleri çalışanlar ile paylaşılmıştır.
15. Kişisel Verilerin Yurt İçi ve Dışına Aktarılması
Kişisel veriler, AG Tohum tarafından hizmetin görülebilmesi amacıyla distribütörlük yapılan şirket, iş ve çözüm ortakları ile paylaşılabilir.
AG Tohum, kişisel verileri, dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak AG Tohum’un tedarikçilerine aktarabilecektir.
AG Tohum, çalışanlarının verilerini, mevzuatın gerektiği ölçüde, muhasebe, denetim şirketleri, ilgili kurum/kuruluşlar ile paylaşabilecektir.
AG Tohum, çalışan, baş bayi, bayi, çiftçi, üretici, komisyoncu, marketler ile ilgili kişisel verileri işin gerekmesi ve/veya açık rızanın bulunması ve gerekmesi halinde yine gerekli kişi/kurumlara aktarabilecektir.
AG Tohum, Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir. Gerekli verileri yurt dışında tedarikçi şirkete aktarabilecektir. Bu aktarım sırasında tüm teknik ve idari teknikler alınmıştır.
16. İlgili Kişinin Hakları
AG Tohum, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
AG Tohum tarafından internet sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
a) Kişisel verinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
Buna karşın AG Tohum, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.
Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresinden temin edebileceğiniz başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.
AG Tohum, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
17. Gizlilik İlkesi
İster çalışanlar isterse diğer kişilerin AG Tohum’daki verileri gizlidir. Veriler sınıflandırılmış olarak işlenmektedir. Her çalışanın her veriye erişim yetkisi bulunmamaktadır. Veriye erişim hususunda gizlilik ve ‘gerektiği kadar veriye erişim ilkesi’ esas alınmıştır. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
18. İşlem Güvenliği
AG Tohum tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
19. Denetim
AG Tohum, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır. Yapılan denetimlere ilişkin bilgiler Şirket içerisinde bulunan Politikalar ve Yönergeler kapsamında belirlenmiş ve belirtilmektedir.
20. İhlallerin Bildirimi
AG Tohum, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. Mümkün olması durumunda ilgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. KVKK Başvuru ve Bilgi Talep formu için tıklayınız.
21. Güncelleme
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
