KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME VE AYDINLATMA BİLDİRİMİ

ETİ Gıda Sanayi ve Ticaret A.Ş. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sahiplerinin kişisel verilerinin gizliliğini ve güvenliğini korumaya önem vermekteyiz.  Bu doğrultuda, kişisel verilerin yetkisiz erişim, zarar, kayıp veya ifşaya karşı korunması için gerekli teknik ve idari güvenlik önlemlerin alınması ve gerekli sistemsel erişim ve veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontrollerin uygulanması sağlanmaktadır. 

Bu aydınlatma bildirimi bebek/çocuk gelişimi konuları ile ETİ Gıda ürün ve hizmetleri hakkında bilgi sahibi olmak amacıyla web sitesini ziyaret eden gerçek kişiler açısından geçerlidir.

TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. 

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. 

KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

ETİ, kişisel verilerin işlenmesi sırasında kanunun 4. maddesi uyarınca hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, sınırlı ve ölçülü, işlendikleri amaçla bağlantılı ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun hareket etmektedir. 

ETİ GIDA SANAYİ VE TİCARET A.Ş. TARAFINDAN İŞLENEN VERİLER VE KİŞİSEL VERİLERİN TOPLANMA KANALLARI

ETİ ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşabilmektedir. 

  • ETİ’ye ait web sitelerinin ziyaret edilmesi sırasında veri taraması sağlayan çerezler (cookie)  ve web sitesi üyeliği için kayıt formu kullanılarak veri sahibinin kendisi tarafından beyan edilen kimlik ve iletişim bilgileri ve sahip olunan veya olunacak bebeğin doğum tarihi bilgileri,
  • Etkin bir müşteri hizmeti sunulabilmesi amacıyla web sitesinde yer alan iletişim formu aracılığı ile dilek, teşekkür, öneri ve şikâyetlerinin yönetilebilmesi için müşteri/müşteri adaylarının beyan ettikleri kimlik ve iletişim bilgileri, 

Yukarıda tanımlanan ilkeler doğrultusunda işlenmektedir. 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler, ETİ tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:

Web sitesini ziyaret edenlerin; 

  • Web sitesi ziyaretçilerine bebek gelişimi, bebek sağlığı ve hamilelik hakkındaki konularla ilgili olarak web sitesi aboneliği kanalı ile düzenli bilgi sağlanması/e-bülten gönderiminin yapılabilmesi, 
  • Tüketicilerden gelen sorular, talep, öneri ve şikâyetlerle ilgilenilmesi ve yönetilmesi ve etkin müşteri hizmeti sunulabilmesi,
  • Hizmet memnuniyetinin kontrolü için müşterilerle iletişime geçilmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Çerez bilgileri kullanılarak web sitelerinin trafik ve kullanım verilerinin analiz edilmesi, bu analizlerin kullanıcı deneyimini ve site performansını iyileştirme çalışmalarında kullanılması
  • Tüketici ilgi alanlarının, isteklerinin ve değişen ihtiyaçlarının anlaşılması, değerlendirilmesi, web sitesinin, mevcut ürünlerin ve hizmetlerin geliştirilmesi ve / veya yeni ürün ve hizmetlerin geliştirilmesi ve marka itibarının iyileştirilmesi

ETİ ayrıca çevrimiçi gezinme, arama ve satın alma davranışları hakkındaki bilgileri ve marka iletişimleri ile olan etkileşimleri belirli ortak özelliklere sahip, bireysel kimliklerin ayırt edilemeyeceği gruplar oluşturarak saklayabilmekte veya bu grupları oluşturarak saklayan dijital platformların verilerini reklam faaliyetleri amacıyla kullanabilmektedir. 

KİŞİSEL VERİLERİN AKTARIMI 

ETİ’nin yürüttüğü faaliyetler ve yukarıda belirtilen amaçlar doğrultusunda kişisel veriler aşağıdaki taraflar ile paylaşılabilmektedir. 

  • ETİ web sitelerini barındıran veya işleten, verileri analiz eden, müşteri hizmetleri sunan ve ETİ namına hizmet veren üçüncü taraflar ile
  • Reklam ağları, reklam sunucuları, sosyal medya ağları ve analitik şirketleri veya pazarlama, tanıtım, veri zenginleştirme ile ilgili diğer üçüncü taraflar ile 
  • Yasal zorunluluklardan dolayı ilgili yasal merciler ile aşağıdaki amaçlarla paylaşılabilmektedir. 
    • İlgili bir yasanın gerektirdiğinin iyi niyetine inanıldığında,
    • Hükümet yetkililerinin soruşturma yürütmesi talebi üzerine;
    • Uygulanabilir politikaları doğrulamak veya uygulamak için;
    • Dolandırıcılık veya herhangi bir teknik veya güvenlik açıklarını tespit etmek ve korumak için;
    • Acil bir duruma cevap vermek için; 
    • ETİ’ye ait web sitelerini, ETİ veya kamuya ait üçüncü tarafların haklarını, mülkünü, güvenliğini korumak amacıyla. 

KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

ETİ, işbu bildirimde açıklanan amaçlar çerçevesinde, yurt dışı veri aktarımı yapabilmektedir ve kişisel veriler bu kapsamda kullanılan sunucular ve elektronik ortamlarda işlenerek saklanabilmektedir. Kişisel Veriler, sadece KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınmaktadır. 

İşlenme, depolanma, idare veya işbu bildirimde belirtilmiş başkaca bir kullanım amacıyla işbu bildirimin ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır. 

Avrupa Birliği içerisinde toplanan kişisel veriler, örneğin, Avrupa Birliği dışındaki bir ülkede bulunan üçüncü taraflara aktarılabilir ve bu taraflarca işlenebilir. Bu gibi durumlarda ETİ, kişisel verilerinizin aktarımının ilgili gizlilik yasalarına uygun olarak yapılmasını ve özellikle de AB Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri gibi uygun sözleşme, teknik ve kurumsal önlemlerin alınmasını sağlayacaktır. 

KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel veriler ETİ bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu bildirimde belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, ETİ tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN GÜVENLİĞİ

ETİ Kişisel Verilerin Korunması Kanunu Kanun’un 12. Maddesi gereğince kişisel verilerin yetkisiz kişilerce işlenmesi ve erişilmesini engellemek amacıyla gerekli teknik ve idari güvenlik önlemlerini almayı taahhüt etmektedir. Bu bağlamda bilgi güvenliği kontrolleri kişisel verilerin korunması kapsamında da temel alınmakta ve işletilmektedir. 

Kişisel verilerin güvenliğini sağlamak adına ETİ’nin faaliyet gösterdiği tüm yerleşkelerinde fiziksel ve çevresel güvenlik çerçevesinde kontrollerin iyileştirilmesi sağlanmakta, çalışan ve tedarikçilerin kişisel verilerin korunması hususunda görev ve sorumluluklarının konu edildiği farkındalık programları hazırlanmaktadır. İdari yöntemlerle birlikte teknik güvenlik kontrollerinin uygulanması konusuna da önem verilmektedir. Bu kapsamda her türlü erişim için yetki ve onay mekanizmaları kurulmakta, düzenli olarak gözden geçirilmekte ve yapılan işlemlerin kayıt altına alınması sağlanmakta, sistemlerde oluşabilecek zafiyetlerin belirlenebilmesi için periyodik denetimler yapılmakta, verilerin aktarımı sırasında yetkisiz erişimini engellemek üzere kriptografik yöntemler kullanılmakta, yaşanabilecek olan güvenlik olayları için risk analizleri gerçekleştirilmekte ve meydana gelen güvenlik olayları kayıt altına alınarak çözümlenmektedir.

KVKK ÇERÇEVESİNDE VERİ SAHİBİNİN HAKLARI

Kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri ETİ üzerinde aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini/güncelleştirilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Veri sahiplerinin yukarıda listelenmiş olan haklardan birini kullanmak istedikleri takdirde, www.etietieti.com/eti-gizlilik-politikasi  adresinde yer alan başvuru formu ile birlikte; 

  • Aşağıda yer alan adrese noter kanalı aracılığıyla başvurarak, 
  • Aşağıda adresleri bulunan yerleşkelere kimlik ibrazı ile bizzat başvuru yaparak, 
  • etigida@hs03.kep.tr KEP adresine e-posta göndererek 
  • Mobil imza/güvenli elektronik imza aracılığı ile kvkk@eticicibebe.com.tr adresine e-posta göndererek

Başvuru yapmaları gerekmektedir.  

Başvuru süreçleri ile ilgili kvkk@eticicibebe.com.tr adresine e-posta gönderilerek detaylı bilgi alınabilir. 

ETİ, veri sahiplerinden gelecek olan bu talepleri, en geç 30 gün içerisinde değerlendirerek geri dönüş sağlayacak olmakla birlikte, bu geri dönüşler yazılı veyahut ta elektronik ortamda olmak suretiyle çeşitlilik gösterebilecektir. 

Veri Koruma Sorumlusu İrtibat Bilgileri:

ETİ Gıda Sanayi ve Ticaret A.Ş. 

Bireysel Küçük Çamlıca Mah. Prof. Dr. Fahrettin Kerim Gökay Cad. No:56 İSTANBUL
Bireysel Küçük Çamlıca Mah. Prof. Dr. Fahrettin Kerim Gökay Cad. No:31 İSTANBUL
Bireysel Organize Sanayi Bölgesi 11. Cadde 26110 ESKİŞEHİR
Bireysel Organize Sanayi Bölgesi 11. Cadde 26110 ESKİŞEHİR
Bireysel Organize Sanayi Bölgesi Mümtaz Zeytinoğlu Bulvarı No:3 ESKİŞEHİR
Bireysel Organize Sanayi Bölgesi 14. Cadde No: 10 ESKİŞEHİR
Bireysel Eskişehir Karayolu Bozüyük – BİLECİK
Bireysel Konya Organize Sanayi Bölgesi (3.Organize) 8. Sok. No:5 Selçuklu KONYA
Bireysel Organize Sanayi Bölgesi 11. Cadde No:6 ESKİŞEHİR
Organize Sanayi Bölgesi 7.Cadde No:42
Bireysel / Noter Kanalı ile Organize Sanayi Bölgesi 14. Cadde No: 10 26110 ESKİŞEHİR
Bireysel Hoşnudiye Mah. Kızılcıklı Mahmut Pehlivan Cad. No:11
Tepebaşı/ESKİŞEHİR