18 yaşından büyük müsün?

18 yaşından küçük ziyaretçilerimiz Kanun No. 6487 gereği bu sayfayı ziyaret edemez.
Anasayfaya yönlendiriliyorsunuz...

KVKK Politikası

NKA BİRA VE MALT SAN. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Sürüm No: 2 — Sürüm Tarihi: 01.01.2025

 

  1. Amaç ve Kapsam

Ninka Bira ve Malt Sanayi Anonim Şirketi (“Ninka” veya “Şirket”), kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir.

Ninka Bira ve Malt Sanayi Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde, Şirket tarafından gerçekleştirilen kişisel verileri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır.

Politika ile, Şirketin “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanununda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir. Şirket çalışanlarının kişisel verilerinin korunmasına ilişkin hususlar ayrıca “Ninka Bira ve Malt Sanayi Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” içerisinde düzenlenebilir.

 

  1. Politika Esasları

2.1. Genel Esaslar

Politika, kişisel veri sahiplerinin erişimine açık olacak biçimde Şirket internet sitesinde yayınlanır. Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politikada yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde erişime açılacaktır.

Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile işbu Politika arasında çelişki bulunması halinde, Şirket yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.

2.2. Politika Kapsamındaki Kişi Grupları

Politika kapsamında olan ve Şirket tarafından kişisel verileri işlenen veri sahibi grupları aşağıdaki gibidir:

  • Çalışan Adayları
    Şirket ile hizmet akdi kurulmamış ancak kurulmak üzere Şirket değerlendirmesine alınan kişiler.
  • İş Ortakları, Yetkilileri, Çalışanları
    Şirketin ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.
  • Şirket Ziyaretçileri
    Şirket binalarını veya Şirket tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.
  • Diğer Gerçek Kişiler
    Şirket Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.

 

  1. Kişisel Veri Sahiplerinin Taleplerinin Sonuçlandırılması

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanununun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Şirket tarafından gerekçesi açıklanarak talep reddedilebilecektir.

3.1. Kişisel Veri Sahiplerinin Hakları

KVK Kanununun 11. maddesi uyarınca, Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

3.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVK Kanununun 28. maddesi gereğince aşağıdaki hallerin KVK Kanununun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

  1. Kişisel verilerin; millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanununun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  1. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkânlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanununda öngörülen tedbirlere uygun olarak hareket edilmektedir.

(1) İdari Tedbirler

  • Şirket, kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlar.
  • Kişisel verilerin aktarıma konu olduğu durumlarda, Şirket tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin eder.
  • Şirket tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte; KVK Kanununda öngörülen kişisel veri işleme şartlarına uygunluğun sağlanması için atılması gereken adımlar tespit edilir.
  • Şirket, KVK Kanununa uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler.

(2) Teknik Tedbirler

  • Şirket tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilir.
  • Teknik konularda uzman personel istihdam edilir.
  • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
  • Güvenliği temin edecek yazılım ve sistemler kurulur.
  • Şirket bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.

(3) Denetim Faaliyetleri

Şirket tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Şirket bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.

(4) Kanuni Olmayan Yollarla İfşa Durumu

Şirket tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kuruluna ve ilgili veri sahiplerine bildirilecektir.

 

  1. Kişisel Verilerin Korunması ve İşlenmesinden Sorumlu Birimin Tespiti

Şirket tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Birimi” kurulmuştur. Kişisel Verilerin Korunması Birimi; Şirket birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.

Bu kapsamda, Kişisel Verilerin Korunması Biriminin temel görevleri aşağıda belirtilmektedir:

  • Çalışan kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak,
  • Çalışan kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek; Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,
  • KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içinde ve işbirliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,
  • Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,
  • Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel veri sahiplerinin; Şirketin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerini koordine etmek,
  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; uygun olarak Şirket operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
  • KVK Kurulu ve KVK Kurumu ile olan ilişkileri yönetmek,
  • Şirket yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

 

  1. Kişisel Verilerin İşlenme Amaçları ve Veri İşleme Faaliyetine Konu Olan Kişisel Veri Grupları

6.1. Kişisel Veri Kategorileri

Şirket tarafından aşağıda belirtilen gruplardaki kişisel veriler kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.

KİŞİSEL VERİ KATEGORİLERİ — AÇIKLAMA

  • Kimlik Bilgisi:
    Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.
  • İletişim Bilgisi:
    Telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.
  • Fiziksel Mekân Güvenlik Bilgisi:
    Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
  • İşlem Güvenliği Bilgisi:
    Şirketin ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Şirketin teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler.
  • Risk Yönetimi Bilgisi:
    Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler.
  • Finansal Bilgi:
    Şirket ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.
  • Hukuki İşlem ve Uyum Bilgisi:
    Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerin ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler.
  • Denetim ve Teftiş Bilgisi:
    Şirketin kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler.
  • Özel Nitelikli Kişisel Veri:
    KVK Kanununun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler gibi)
  • Talep/Şikâyet Yönetimi Bilgisi:
    Şirkete yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
  • İtibar Yönetimi Bilgisi:
    Kişiyle ilişkilendirilen ve Şirketin ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; Şirket ile ilgili yapılan paylaşımlar)

6.2. Kişisel Verilerinin İşlenme Hukuki Sebepleri ve Amaçları

Kişisel veriler, veri işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla Şirket tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri sahibi özelinde değişiklik gösterebilmektedir.

Şirket kişisel verileri, Kanuna uygun biçimde veri sahibinin açık rızası temin edilerek veya KVK Kanununun 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir.

Dolayısıyla, kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Açık rıza aranmaksızın kişisel verilerin işlenebileceği haller ise aşağıdaki gibidir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Veri İşlenmesi Durumunda:
Şirket, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.

Bu kapsamda, KVK Kanunun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “özel nitelikli” olarak belirlenmiştir. Özel nitelikli kişisel veriler, Şirket tarafından KVK Kanununa uygun bir biçimde ve Kişisel Verileri Koruma Kurulu (“KVK Kurulu”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel veri sahibinin açık rızası var ise,
  • Kanunlarda açıkça öngörülmesi halinde,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması halinde,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması halinde,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması halinde.

Elde edilen kişisel veriler, Şirket tarafından KVK Kanununun 5. ve 6. maddelerinde belirtilen kişisel veri işleme hukuki sebeplerinden en az birine dayanarak ve aşağıda sayılan amaçlar dahilinde işlenmektedir:

  • İş Faaliyetlerinin Planlanması ve İcrası
  • Hukuk İşlerinin Takibi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • BT ve Operasyonel Denetim Çalışmaları
  • Finans ve/veya Muhasebe İşlerinin Takibi
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  • Etkinlik Yönetimi
  • Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
  • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  • Kurumsal İletişim ve/veya Sosyal Sorumluluk Faaliyetlerinin Planlanması ve/veya İcrası
  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
  • Şikayet Yönetimi
  • Araştırma
  • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
  • İletişimin Yönetimi
  • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
  • Stratejik Planlama Faaliyetlerinin İcrası
  • Pazarlama Süreçlerinin Planlanması ve İcrası
  • Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
  • Satış Süreçlerinin Planlanması ve İcrası
  • Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Planlanması ve/veya İcrası
  • Denetim Faaliyetlerinin Planlanması ve İcrası
  • İş Faaliyetlerinin Takibi ve/veya Denetimi
  • Verilerin Doğru ve Güncel Olmasının Sağlanması
  • Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası
  • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
  • Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
  • Şirket İçi Oryantasyon Aktivitelerinin Planlanması ve İcrası
  • Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
  • Şirket Dışı Eğitim Faaliyetlerinin Planlanması ve İcrası
  • Demirbaşların ve/veya Kaynakların Güvenliğinin Temini

6.3. Kişisel Verilerin Üçüncü Taraflara Aktarılması

Kişisel Verilerin Yurt İçinde Mukim Üçüncü Taraflara Aktarılması
Aşağıda belirtilen veri işleme şartlarından bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:

  • İlgili kişinin kişisel verilerinin yurt içinde mukim üçüncü kişilere aktarılmasına rıza vermesi,
  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirketin veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Kişisel Verilerin Yurt Dışında Mukim Üçüncü Taraflara Aktarılması
Şirketimiz tarafından kişisel verilerin yurt dışına aktarılması; Kanunun 9. maddesine ve işbu Politikada belirtilen ilkelere uygun bir biçimde, teknik ve idari tedbirler alınarak aşağıda açıklanan doğrultuda gerçekleştirilecektir:

(i) Yeterlilik Kararına Dayalı Aktarım
Kişisel veriler; Kanunun 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke/uluslararası kuruluş/ülke içerisindeki sektörler hakkında Kurul tarafından verilmiş bir yeterlilik kararı bulunması halinde yurt dışına aktarılabilecektir. Yeterlilik kararı Resmi Gazetede yayımlanır ve en geç dört yılda bir değerlendirilir.

(ii) Uygun Güvencelere Dayalı Aktarım
Yeterlilik kararının bulunmaması durumunda; Kanunun 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ve ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması kaydıyla, aşağıdaki uygun güvencelerden birinin sağlanması halinde aktarım yapılabilir:

  • Kamu kurumları arası anlaşma + Kurul izni
  • Bağlayıcı şirket kuralları (Kurul onaylı)
  • Standart sözleşmeler (Kurul ilanlı + Kurula bildirim)
  • Taahhütname (Kurul izni)

(iii) Arızi Hallere Dayalı Aktarım
Yeterlilik kararı yoksa ve uygun güvence sağlanamıyorsa, arızi olmak kaydıyla:

  • Bilgilendirilmiş özel açık rıza,
  • Sözleşmenin ifası / sözleşme öncesi tedbirler,
  • İlgili kişi yararına üçüncü taraf sözleşmesi,
  • Üstün kamu yararı,
  • Hakkın tesisi/kullanılması/korunması,
  • Fiili imkânsızlık,
  • Kamuya açık sicillerden aktarım
    hallerinde yurt dışına aktarım yapılabilir.

Özel Nitelikli Kişisel Verilerin Aktarımı
Özel nitelikli kişisel verilerin aktarımı kural olarak yasaktır. Ancak Kanunun 6. maddesinde belirtilen şartların varlığı halinde ve Kurul tarafından belirlenen yeterli önlemler alınmak kaydıyla işlenebilir/aktarılabilir.

6.4. Paylaşılan Taraf Kategorileri

Şirket, KVK Kanununda yer alan ilkelere ve özellikle KVK Kanununun 8. ve 9. maddelerine uygun olarak Politika kapsamındaki veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:

  • Şirketin hissedarlarına (hukuken gerekli olduğu ölçüde),
  • Şirketin iştiraklerine (varsa),
  • Şirketin tedarikçilerine,
  • Şirketin iş ortaklarına,
  • Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine,
  • Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

Aşağıda, aktarım yapılabilecek kişi grupları ve olası amaçlar örneklenmiştir:

VERİ AKTARIMI YAPILABİLECEK KİŞİLER TANIMI VERİ AKTARIM AMACI

  • İş Ortağı — Şirketin ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar — İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
  • Tedarikçi — Şirketin emir ve talimatlarına uygun ve sözleşme temelli olarak Şirkete hizmet sunan taraflar — Dış kaynaklı hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak
  • İştirakler (varsa) — Şirketin hissedarı olduğu şirketler — İştirak katılımı gerektiren faaliyetlerin yürütülmesi ile sınırlı olarak
  • Hukuken Yetkili Kamu Kurum ve Kuruluşları — Mevzuat uyarınca bilgi/ belge istemeye yetkili kurumlar — Talep edilen amaçla sınırlı olarak
  • Hukuken Yetkili Özel Hukuk Kişileri — Mevzuat uyarınca bilgi/ belge istemeye yetkili özel kişiler — Talep edilen amaçla sınırlı olarak

 

  1. Tanımlar

Politikada kullanılan terimlere ait tanımlar aşağıda yer almaktadır:

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rı
  • Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
  • Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik: 20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazetede yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yö
  • Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi (ö müşteriler, ziyaretçiler, iş ortaklarının yetkilileri/çalışanları vb.).
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • KVK Kurulu: Kişisel Verileri Koruma Kurulu.
  • KVK Kurumu: Kişisel Verileri Koruma Kurumu.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din/mezhep veya diğer inançlar, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
  • Politika: Ninka Bira ve Malt Sanayi Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası.
  • Ninka / Şirket: Ninka Bira ve Malt Sanayi Anonim Şirketi.
  • Şirket İş Ortakları: Şirketin ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.
  • Şirket Tedarikçileri: Sözleşme temelli olarak Şirkete hizmet sunan taraflar.
  • Türk Ceza Kanunu: 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazetede yayımlanan 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kiş
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kiş

 

Şirket Bilgileri (İletişim)

Ninka Bira ve Malt San. A.Ş.
İtob Osb. Mah. Atatürk Cad. No:20
Menderes - İzmir