Kişisel Verilerin Korunması ve İşlenmesi Politikası

Son Güncelleme: 2025 | Ayşenur ve Turan Gıda Kontrol Laboratuvarı Anonim Şirketi

İçindekiler

Giriş ve Politikanın Amacı
Kapsam ve Tanımlar
Kişisel Verilerin İşlenmesi
Kişisel Verilerin Aktarılması
Hukuki Dayanaklar ve Amaçlar
Saklama, Silme, Yok Etme ve Anonimleştirme
İlgili Kişilerin Hakları
Kişisel Verilerin Güvenliği
Çerezlere İlişkin Aydınlatma Metni
Başvuru Yöntemi

1. Giriş ve Politikanın Amacı

Bölüm 1

Kişisel Verilerin Korunmasının Önemi

Kişisel verilerin korunması, Anayasal bir hak olup Ayşenur ve Turan Gıda Kontrol Laboratuvarı Anonim Şirketi ("A&T Gıda", "Şirket" veya "Şirketimiz") tarafından öncelikli olarak ele alınmaktadır. Bu doğrultuda, A&T Gıda'da kişisel verilerin korunmasına yönelik sürekli güncellenen bir sistem kurulması amaçlanmış ve işbu politika oluşturulmuştur.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") kapsamında, A&T Gıda veri sorumlusu sıfatıyla hareket etmekte olup, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika"), KVKK'nın öngördüğü genel aydınlatma yükümlülüğünün yerine getirilmesi ve A&T Gıda'nın kişisel veri işleme kurallarının temel esaslarının belirlenmesi amacıyla hazırlanmıştır.

Politikanın Amacı

Bu Politikanın temel amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetlerini ve kişisel verilerin korunmasına yönelik esasları belirlemek, bu kapsamda kişisel verileri işlenen ilgili kişileri bilgilendirerek şeffaflığı sağlamaktır.

İşbu Politika; A&T Gıda internet sitesinde yayımlanarak ilgili kişilerin erişimine sunulur. Ayrıca, kişisel veri sahiplerinin talebi üzerine kendilerine iletilir. Şirketimiz, ilgili mevzuatta veya uygulamalarında değişiklik olması halinde Politikayı güncelleyebilir.

2. Kapsam ve Tanımlar

Bölüm 2

Kapsam

Bu Politika; aşağıda belirtilen kişi kategorileri kapsamında, otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır:

Müşteriler ve potansiyel müşteriler
Çalışanlar, çalışan adayları, stajyerler ve öğrenciler
Tedarikçi / alt işveren çalışanları ve yetkilileri
Şirket hissedarları ve ortakları
Ziyaretçiler (fiziksel ve dijital)
Çalışan referansları, aile ve yakınları
Herhangi bir nedenle kişisel verisi işlenen diğer üçüncü kişiler

Temel Tanımlar

Terim	Açıklama
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Kanun/KVKK	6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri Minimizasyonu	Kişisel verilerin işlenme amacının gerektirdiği kadar talep edilmesi ve işlenmesi; amaç sona erince verilerin silinmesi.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi. Bu Politika kapsamında Ayşenur ve Turan Gıda Kontrol Laboratuvarı A.Ş.
Kurul / Kurum	Kişisel Verileri Koruma Kurulu / Kurumu.

3. Kişisel Verilerin İşlenmesi

Bölüm 3

İşleme İlkeleri

Şirketimiz, Anayasa'nın 20. maddesi ve Kanun'un 4. maddesine uygun olarak kişisel verileri aşağıdaki ilkelere uygun şekilde işlemektedir:

Hukuka ve dürüstlük kurallarına uygun işleme
Doğru ve gerektiğinde güncel tutma
Belirli, açık ve meşru amaçlar doğrultusunda işleme
Amaçla bağlantılı, sınırlı ve ölçülü olma (veri minimizasyonu)
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Şirket Tarafından İşlenen Kişisel Veri Kategorileri

Veri Kategorisi	Açıklama
Kimlik Bilgisi	Ad, soyad, T.C. Kimlik No, pasaport, ehliyet, evlilik cüzdanı gibi belgelerden elde edilen bilgiler.
İletişim Bilgisi	Telefon, adres, e-posta, faks.
Lokasyon Bilgisi	Şirket araçları veya hizmetler aracılığıyla edinilen konum bilgileri.
Özlük Bilgisi	Çalışanlara ilişkin özlük haklarının oluşturulması ve takibine yönelik veriler.
Hukuki İşlem ve Uyum Bilgisi	Hukuki hak ve alacakların tespiti, kanuni yükümlülüklere uyum kapsamındaki veriler.
Müşteri İşlem Bilgisi	Hizmet kullanım kayıtları, müşteri talebi ve talimatları.
Fiziksel Mekan Güvenlik Bilgisi	Güvenlik kamera kayıtları, ziyaretçi bilgileri.
İşlem Güvenliği Bilgisi	IP adresi, kullanıcı giriş-çıkış bilgileri, erişim logları.
Finansal Bilgi	Fatura, ödeme ve finansal işlem kayıtları.
Performans ve Kariyer Gelişim Bilgisi	Performans değerlendirme ve kariyer planlama verileri.
Görsel ve İşitsel Kayıtlar	Fotoğraf, ses ve video kayıtları.
Risk Yönetimi Bilgisi	Ticari, teknik ve idari risklerin yönetimine ilişkin veriler.

Özel Nitelikli Kişisel Veriler

Şirket tarafından kural olarak özel nitelikli kişisel veriler işlenmemektedir. Ancak iş süreçleri gereği zorunlu olduğu durumlarda; ilgili kişinin açık rızası, kanunda açıkça öngörülmesi veya hayati çıkarların korunması gibi hukuki sebeplerle ve azami güvenlik önlemleri alınarak işlenebilmektedir.

Aydınlatma Yükümlülüğü

Şirket, Kanun'un 10. maddesi uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri; işlenme amaçları, aktarılacağı kişiler, toplama yöntemi ve hukuki sebebi ile sahip oldukları haklar konusunda aydınlatmakta ve bilgilendirmektedir.

4. Kişisel Verilerin Aktarılması

Bölüm 4

Şirket, hukuka uygun amaçlar doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri üçüncü kişilere aktarabilmektedir. Aktarımlar Kanun'un 8. (yurt içi) ve 9. (yurt dışı) maddeleri kapsamında gerçekleştirilmektedir.

Verilerin Aktarıldığı Kişi Kategorileri

Kişi Kategorisi	Açıklama	Aktarım Amacı
Yetkili Kamu Kurum ve Kuruluşları	Bakanlıklar, düzenleyici kurumlar, yargı mercileri	Yasal yükümlülüklerin yerine getirilmesi
Yetkili Özel Hukuk Kişileri	Bilgi ve belge talep etmeye yetkili özel hukuk tüzel kişilikleri	Hukuki yetki kapsamında sınırlı aktarım
Hissedarlar ve Ortaklar	Şirket hissedar ve ortakları	Stratejik planlama ve yönetim denetimi
İş Ortakları ve Tedarikçiler	Hizmet sağlayıcılar, distribütörler	Sözleşme ifası ve dış kaynak hizmetleri
Uluslararası Kuruluşlar	Şirketin uluslararası iş birliği yaptığı kurumlar	Sektörel gerekliliklere uyum

Yurt Dışına Aktarım

Kişisel veriler yurt dışına; Kanun'un 5. ve 6. maddelerindeki şartların varlığı, aktarım yapılacak ülke/sektör için Kurul yeterlilik kararı bulunması veya standart sözleşme, bağlayıcı kurallar, taahhütname gibi uygun güvencelerin sağlanması koşuluyla aktarılabilmektedir.

5. Hukuki Dayanaklar ve İşleme Amaçları

Bölüm 5

Hukuka Uygunluk Sebepleri (KVKK md. 5)

İlgili kişinin açık rızası
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık sebebiyle rızanın alınamaması (hayati tehlike)
Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Şirketin hukuki yükümlülüğünü yerine getirmesi
İlgili kişinin kişisel verisini kendisinin alenileştirmesi
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
Şirketin meşru menfaati için veri işlemenin zorunlu olması (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)

Başlıca İşleme Amaçları

Kişisel veriler özellikle aşağıdaki amaçlarla işlenmektedir:

Çalışan ve stajyer istihdam süreçleri ile özlük haklarının yönetimi
İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi
Müşteri ilişkileri, hizmet ve analiz süreçleri
Tedarikçi ve iş ortaklığı süreçleri
Fiziksel mekân güvenliği ve kamera ile izleme
Bilgi güvenliği ve siber güvenlik faaliyetleri
Hukuki süreçlerin takibi ve mevzuata uyumluluk
Finans, muhasebe ve vergi yükümlülükleri
Pazarlama, reklam ve iletişim faaliyetleri (açık rıza ile)
İnsan kaynakları ve kariyer geliştirme faaliyetleri
Ziyaretçi kayıtlarının oluşturulması ve yönetimi

6. Saklama, Silme, Yok Etme ve Anonimleştirme

Bölüm 6

A&T Gıda, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklar. Saklama süresinin belirlenmesinde öncelikle ilgili mevzuat hükümleri; mevzuatta süre belirlenmemişse ilgili hukuki ilişki kapsamındaki zamanaşımı/hak düşürücü süreler dikkate alınmaktadır.

Saklama süresi sona erdiğinde, "Kişisel Verilerin Saklanması ve İmhası Politikası" kapsamında kişisel veriler:

Silinir: İlgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilir.
Yok edilir: Hiç kimse tarafından geri getirilemez şekilde imha edilir.
Anonim hale getirilir: Kimliğin tespit edilemeyeceği biçimde işlenerek KVKK kapsamı dışına çıkarılır; bu veriler Kanun'un 28. maddesi uyarınca araştırma, planlama ve istatistik amacıyla kullanılabilir.

7. İlgili Kişilerin Hakları (KVKK md. 11)

Bölüm 7

Şirketimiz tarafından kişisel verisi işlenen kişiler aşağıdaki haklara sahiptir:

Kişisel verisinin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
İşlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme
Düzeltme/silme işleminin aktarılan üçüncü kişilere bildirilmesini isteme
Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç ortaya çıkmasına itiraz etme
Kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

8. Kişisel Verilerin Güvenliği

Bölüm 8

Teknik Tedbirler

Yazılım güncellemeleri ve güvenlik testleri
Erişim sınırlamaları ve kullanıcı yetkilendirme matrisi
Güçlü şifreleme ve parola politikaları
Antivirüs, antispam ve güvenlik duvarı sistemleri
Bilişim ağlarında sızma tespiti ve log kayıtları
Uzaktan erişimde iki kademeli kimlik doğrulama
Düzenli yedekleme ve veri kurtarma mekanizmaları
Düzenli sızma testleri ve güvenlik taramaları
Kullanılmayan yazılım ve servislerin kaldırılması

İdari Tedbirler

Çalışanlara KVKK ve veri güvenliği eğitimleri
Gizlilik sözleşmeleri ve erişim yetki kontrolleri
Tedarikçilerle kişisel veri güvenliği taahhütnamesi
Görev değişikliği veya ayrılmada yetkilerin derhal kaldırılması
Periyodik denetim ve güvenlik kontrolleri
Veri minimizasyonu ilkesinin uygulanması
Kişisel veri ihlali durumunda Kurul'a ve ilgili kişilere bildirim prosedürü

9. Çerezlere İlişkin Aydınlatma Metni

Bölüm 9

Ayşenur ve Turan Gıda Kontrol Laboratuvarı Anonim Şirketi ("Şirketimiz" veya "A&T Gıda"), kişisel verilerin korunmasına büyük önem vermektedir. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, internet sitemizde kullanılan çerezler aracılığıyla elde edilen kişisel verilerin işlenmesine ilişkin ilgili kişileri bilgilendirmek amacıyla bu bölümü hazırlamıştır.

Bu bölümün amacı www.atgidalab.com alan adlı internet sitemizde kullanılan çerezlerin türleri, kullanım amaçları ve yönetim tercihleri hakkında sizleri bilgilendirmektir.

Çerezler Nedir?

Çerezler, internet sitemizi ziyaret ettiğinizde cihazınıza (bilgisayar, tablet veya mobil cihaz) kaydedilen küçük metin dosyalarıdır. Bu çerezler sayesinde site kullanımınız analiz edilerek deneyiminiz iyileştirilmektedir.

Çerez Türleri ve Kullanım Amaçları

Çerez Türü	Açıklama
Zorunlu Çerezler	Web sitesinin temel işlevlerinin çalışmasını sağlamak için kullanılır. Oturum açma, form doldurma, sayfa navigasyonu gibi işlemler için gereklidir. Bu çerezler devre dışı bırakılamaz.
Performans ve Analitik Çerezler	Kullanıcıların web sitesini nasıl kullandığını anlamak için kullanılır. Ziyaretçi sayısı, en çok ziyaret edilen sayfalar gibi istatistiksel veriler elde edilmesini sağlar.
İşlevsellik Çerezleri	Kullanıcı tercihlerini hatırlamak ve web sitesinin kişiselleştirilmesini sağlamak için kullanılır.
Reklam ve Pazarlama Çerezleri	Kullanıcıların ilgi alanlarına uygun reklamların gösterilmesini sağlamak amacıyla üçüncü taraflar tarafından yerleştirilen çerezlerdir.

Çerezlerin Saklama Süreleri

Çerez Adı	Açıklama	Türü	Saklama Süresi
`_ga`	Google Analytics tarafından yerleştirilen çerez; ziyaretçi sayısı, oturum süresi ve kampanya verilerini analiz etmek amacıyla anonimleştirilmiş bilgiler toplar.	Analitik Çerezi	1 Yıl 1 ay 4 gün
`_gid`	Google Analytics; ziyaretçilerin siteyi nasıl kullandığına dair bilgileri saklar ve performans analiz raporu oluşturur.	Analitik Çerezi	1 gün
`_gat`	Google Universal Analytics tarafından talep oranını sınırlayarak yüksek trafikli sitelerde veri toplanmasını kısıtlamak amacıyla kullanılır.	Performans Çerezi	1 dakika
`at_kvkk_onay`	Kullanıcının çerez tercihini kaydeden birinci taraf çerezi.	Zorunlu Çerez	180 gün

Çerezlerin Yönetimi

Zorunlu çerezler haricindeki çerezler yalnızca açık rızanız alınarak kullanılmaktadır. Çerezleri yönetmek için:

Çerez Yönetim Paneli: Sitemize ilk girişinizde veya sayfanın altındaki "Çerez Tercihlerini Yönet" seçeneğiyle tercihlerinizi güncelleyebilirsiniz.
Tarayıcı Ayarları: Tarayıcınızın ayarlarından çerezleri yönetebilirsiniz.

Tarayıcı üzerinden çerez yönetimi için:

Çerez Verilerinin Aktarımı

Toplanan kişisel verileriniz; belirtilen amaçlar ve hukuki dayanaklar kapsamında hizmet aldığımız yerli ve yabancı bilişim teknolojileri sağlayıcıları ile çerezlere ilişkin hizmet sağlayıcılara aktarılmaktadır. Verilerinizin aktarımı Kanun'un ilgili maddelerinde belirtilen şartlara uygun olarak yapılmaktadır.

Çerez Verilerinin İşlenmesinin Hukuki Dayanağı

Zorunlu çerezler Kanun'un 5(2)(c) ve 5(2)(f) maddeleri uyarınca işlenmektedir. İşlevsellik, performans/analitik ve reklam/pazarlama çerezleri ise Kanun'un 5(1). maddesi uyarınca açık rızanız ile işlenmektedir.

10. Başvuru Yöntemi

Bölüm 10

Kanun'un 11. maddesi kapsamındaki haklarınızı kullanmak için Kanun'un 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca aşağıdaki yöntemlerden birini kullanabilirsiniz:

Başvuru Yöntemi	Adres / İletişim	Zarfta / Konuda Belirtilecek
Şahsen Başvuru (kimliği tevsik edici belge ile)	Kocatepe Mahallesi, Yemiş Meydanı Sk. C.29 Sit. No: 4/19, Bayrampaşa / İstanbul	"Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi"
Noter Vasıtasıyla Tebligat	Kocatepe Mahallesi, Yemiş Meydanı Sk. C.29 Sit. No: 4/19, Bayrampaşa / İstanbul	"Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi"
Güvenli Elektronik İmza ile KEP	aysenurveturangida@hs03.kep.tr	Konu: "Kişisel Verilerin Korunması"
E-posta (kayıtlı e-posta adresinizle)	kvkk@atgidalab.com	Konu: "KVKK Başvurusu"

Başvuruda; ad, soyad, imza (yazılı ise), T.C. Kimlik Numarası (yabancılar için pasaport/kimlik no), yerleşim yeri veya iş yeri adresi, varsa bildirime esas e-posta adresi, telefon numarası ve talep konusu bulunması zorunludur.

Şirketimiz, başvuruları en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarife esas alınır.