Kurumsal

Bilgi Güvenliği Çerez Politikası Aydınlatma Metni Açık Rıza Formu KVKK Başvuru Formu

KİŞİSEL VERİLERİN KORUNMASI VE

İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

1. AMAÇ......................................................................................................................................... 3

2. KAPSAM.................................................................................................................................... 3

3. SORUMLULUK......................................................................................................................... 3

4. TANIMLAR VE KISALTMALAR.......................................................................................... 3

5. UYGULAMA.............................................................................................................................. 4

5.1. Kişisel Verilerin İşlenmesinin Temel İlkeleri................................................................... 4

5.2.      Kişisel Verilerin İşlenmesi................................................................................................. 5

5.3.      Özel Nitelikli Kişisel Verilerin İşlenmesi.......................................................................... 6

5.4.      Şirket Tarafından İşlenen Kişisel Veriler ve İşlenme Amaçları..................................... 8

5.5.      Kişisel Verilerin Saklanma Süresi ve İmhası................................................................... 8

5.6.      Kişisel Verilerin Aktarılması............................................................................................. 9

5.7.      Özel Nitelikli Kişisel Verilerin Aktarılması..................................................................... 9

5.8.      Şirket’in Aydınlatma Yükümlülüğü............................................................................... 10

5.9.      İlgili Kişilerin Hakları..................................................................................................... 10

5.10.        Kişisel Veri Yönetimi ve Güvenliği............................................................................. 11

5.11.        Denetim......................................................................................................................... 12

5.12.        Politika’da Yapılacak Değişiklikler............................................................................ 12

5.13.        Ek 1- Kişisel Veri Kategorileri ve Kişisel Veriler’in İşlenme Amaçları.................. 12

6.     REFERANS DOKÜMANLAR............................................................................................... 18

7.     YAPTIRIM............................................................................................................................... 18

8. REVİZYON GEÇMİŞİ........................................................................................................... 18

AMAÇ

Başta özel hayatınızın gizliliği olmak üzere, kişisel verilerinizin işlenmesinde temel hak ve özgürlükleriniz ile mahremiyetinizi korumak ve bu kapsamda kişisel verilerinizin güvenliğini temin etmek, INTER FOODS SERVICES GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ’nin (kısaca “Nuha Cafe” veya “Şirket” olarak adlandırılacaktır) en öncelikli değerleri ve amaçları arasında yer almaktadır. Bu kapsamda, işbu “INTER FOODS SERVICES GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ” Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ikincil düzenleme ve uygulamalara uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahipleri olarak sizleri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Şirketimiz bu kapsamda, tam sorumluluk bilinci ile kişisel verilerinizi ilgili mevzuata, işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun olarak işlemeyi ve korumayı taahhüt etmektedir.

KAPSAM
1. İşbu Politika, kişisel verileri işlenen tüm gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
2. İşbu Politika, Şirket’in işlemekte olduğu kişisel verilere yönelik tüm veri işleme faaliyetlerini kapsar ve söz konusu faaliyetlere uygulanır.
3. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.
4. İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.
5. İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır.
SORUMLULUK

İşbu Politika’nın hazırlanmasından, revize edilmesinden ve uygulanmasından sorumlu Komite, Şirket Yönetim Kurulu tarafından Yönetim Kurulu kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.

TANIMLAR VE KISALTMALAR

İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva etmektedir:

Şirket/Nuha Cafe: INTER FOODS SERVICES GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ

Açık Rıza: belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade beyanı.

Aydınlatma Yükümlülüğü: Kişisel Veriler’in elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişilerin, İlgili Kişilere KVKK’nın 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında bilgi vermesine ilişkin yükümlülük.

İlgili Kişi: Şirket tarafından veya Şirket adına yetkilendirilmiş kişiler/kurumlar tarafından Kişisel Veriler’i işlenen gerçek kişiler.

İmha: Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Veriler’i” de kapsamaktadır).

Kişisel Verilerin İşlenmesi: Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlem.

Komite: Şirket’in Kişisel Verilerin Korunması Komitesi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVKK Düzenlemeleri: Başta KVKK olmak üzere yürürlükte bulunan Kişisel Veriler’in korunmasına ilişkin ilgili tüm mevzuat düzenlemeleri, Kurul kararları, Kurum rehberleri ve kamuoyu duyuruları, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları / talimatları ile ileride yürürlüğe girebilecek olan Kişisel Veriler’in korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikler.

KVKK Politikaları: Şirket’in Kişisel Veriler’in korunması konusunda çıkardığı politikalar.

KVKK Prosedürleri: Şirket’in, Şirket çalışanlarının ve Komite’nin KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürler.

Özel Nitelikli Kişisel Veri: kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veriler’i işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

UYGULAMA
5.1.   Kişisel Verilerin İşlenmesinin Temel İlkeleri
5.1.1.   Kişisel Veriler’in Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi
Şirket, Kişisel Veriler’i, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. Şirket, Kişisel Veriler’i bu kapsamda Şirket’in iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işler.
5.1.2.   Kişisel Veriler’in Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Şirket, Kişisel Veriler’in işlendiği süre boyunca eksiksiz, doğru ve güncel olması için gerekli her türlü önlemi alır. Bu kapsamda Şirket, Kişisel Veriler’in doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurar ve İlgili Kişinin KVKK Düzenlemeleri kapsamında Kişisel Verilerine yönelik değişiklik talepleri uyarınca ilgili Kişisel Veriler’i günceller.
5.1.3.   Kişisel Veriler’in Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi
Kişisel Verilerin İşlenmesinden önce Şirket tarafından Kişisel Veriler’in hangi amaçla işleneceği belirlenir. Bu kapsamda Şirket, Kişisel Veriler’in işlenme amaçlarını açıkça ortaya koyar ve Kişisel Veriler’i iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işler. Bu doğrultuda İlgili Kişiler KVK Düzenlemeleri uyarınca bilgilendirilir ve gerekli hallerde söz konusu kişilerin Açık Rıza’ları temin edilir.
5.1.4.   Kişisel Veriler’in İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirket, Kişisel Veriler’i yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplar ve belirlenen amaçlarla sınırlı olarak işler. Bu doğrultuda Şirket, belirlenen amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Veriler’i işlemekten kaçınır.
5.1.5.   Kişisel Veriler’in İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
•   Şirket, Kişisel Veriler’i işlendikleri amaç için gerekli olan ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda Şirket, öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülüp öngörülmediğini tespit eder ve bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır.
•   Kişisel Veriler belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. Bu durumda, Şirket’in Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri silmesi, yok etmesi yahut anonim hale getirmesi sağlanır.
•   İmha süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur.
5.2.   Kişisel Verilerin İşlenmesi
Kişisel Veriler Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.
5.2.1.   Açık Rıza
•   Kişisel Veriler, yalnızca aşağıda yer alan diğer Kişisel Veri işleme şartlarından herhangi birinin mevcut olmaması halinde İlgili Kişinin Açık Rıza’sı ile işlenir.
•   Bu halde Kişisel Veriler, İlgili Kişilere Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve İlgili Kişilerin özgür iradeleri ile Açık Rıza vermeleri halinde işlenir.
•   Açık Rıza, İlgili Kişilerden KVK Düzenlemelerine uygun yöntemlerle temin edilir. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre boyunca muhafaza edilir.
•   Komite, tüm Kişisel Veri İşlenmesi süreçleri bakımından Aydınlatma Yükümlülüğünün yerine getirilmesi ve gerektiğinde Açık Rıza’nın alınması ile alınan Açık Rıza’nın muhafazasını sağlamakla yükümlüdür. Kişisel Veri işleyen tüm departman çalışanları Komite’nin talimatlarına, işbu Politika’ya ve KVK Prosedürleri’ne uymakla yükümlüdür.
5.2.2.   Kanunlarda Açıkça Öngörülmesi
İlgili Kişinin Kişisel Verileri, Kişisel Verilerin İşlenmesine ilişkin kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesine ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartının kapsamında işlenir.
5.2.3.   Fiili İmkânsızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle Açık Rıza’sını açıklayamayacak durumda olan veya Açık Rıza’sına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için Kişisel Verilerinin işlenmesi zorunlu olması halinde İlgili Kişinin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir.
5.2.4.   Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
İlgili Kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Kişisel Verilerin İşlenmesinin gerekli olması halinde İlgili Kişinin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir.
5.2.5.   Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirket’in hukuki yükümlülüklerini yerine getirmesi için Kişisel Veri işlemenin zorunlu olması halinde İlgili Kişinin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir.
5.2.6.   İlgili Kişinin Kişisel Verisinin Alenileştirilmesi
İlgili Kişinin Kişisel Verisini alenileştirmiş olması halinde ilgili Kişisel Veriler alenileştirme amacıyla sınırlı olarak işbu veri işleme şartının kapsamında işlenir.
5.2.7.   Bir Hakkın Tesisi veya Korunması için Kişisel Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için Kişisel Veri İşlenmesinin zorunlu olması halinde İlgili Kişinin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir.
5.2.8.   Şirket’in Meşru Menfaati İçin Kişisel Veri İşlemenin Zorunlu Olması
İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişinin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir.
5.3.   Özel Nitelikli Kişisel Verilerin İşlenmesi
5.3.1.   Özel Nitelikli Kişisel Veriler, Şirket tarafından, işbu Politikada belirtilen ilkelere ve esaslara uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenir:
•   İlgili kişinin açık rızasının olması,
•   Kanunlarda açıkça öngörülmesi,
•   Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
•   İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
•   Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
•   Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
•   İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
•   Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.
5.3.2.   Şirket, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik:
•   KVK Düzenlemeleri ile Özel Nitelikli Kişisel Verilerin güvenliği konularında düzenli olarak eğitimler verir.
•   Gizlilik sözleşmeleri yapar.
•   Özel Nitelikli Kişisel Verilere erişim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlar.
•   Periyodik olarak yetki kontrollerini gerçekleştirir.
•   Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alır.
5.3.3.   Özel Nitelikli Kişisel Verilerin elektronik ortamlara aktarılması durumunda, Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar ile ilgili olarak Şirket:
•   Özel Nitelikli Kişisel Veriler’i kriptografik yöntemler kullanarak muhafaza eder.
•   Kriptografik anahtarları güvenli ve farklı ortamlarda tutar.
•   Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarını güvenli olarak loglar.
•   Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip eder, gerekli güvenlik testlerini düzenli olarak yapar / yaptırır, test sonuçlarını kayıt altına alır.
•   Özel Nitelikli Kişisel Verilere bir yazılım aracılığıyla erişiliyorsa, bu yazılıma ait kullanıcı yetkilendirmelerini yapar, bu yazılımların güvenlik testlerini düzenli olarak yapar / yaptırır, test sonuçlarını kayıt altına alır.
•   Özel Nitelikli Kişisel Verilere uzaktan erişim olması halinde, en az iki kademeli kimlik doğrulama sistemi sağlar.
5.3.4.   Özel Nitelikli Kişisel Verilerin fiziksel ortamda işlenmesi durumunda, verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket:
•   Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (örn. elektrik kaçağı, yangın, su baskını, hırsızlık durumlarına karşı) alır.
•   Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engeller.
5.3.5.   Özel Nitelikli Kişisel Verilerin aktarılması halinde, Şirket:
•   Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılmasının gerekmesi halinde şifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanır.
•   Özel Nitelikli Kişisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımın gerekli olması halinde kriptografik yöntemlerle şifreleme yapar ve kriptografik anahtarı farklı ortamda tutar.
•   Özel Nitelikli Kişisel Verilerin farklı fiziksel ortamlardaki sunucular arasında aktarılması gerekiyorsa, sunucular arasında VPN kurar veya aktarımı SFTP yöntemiyle gerçekleştirir.
•   Özel Nitelikli Kişisel Verilerin kâğıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alır ve evrak “gizlilik dereceli belgeler” formatında gönderir.
5.3.6.   Yukarıdaki düzenlemelere ek olarak Komite, Özel Nitelikli Kişisel Verilerin güvenliğinin sağlanmasına ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVK Düzenlemelerine uygun önlemlerin alınmasından ve mekanizmaların kurulmasından sorumludur.
5.4.   Şirket Tarafından İşlenen Kişisel Veriler ve İşlenme Amaçları
Şirket nezdinde, KVK Düzenlemeleri uyarınca İlgili Kişiler bilgilendirilerek, Şirket’in Kişisel Veri işleme amaçları doğrultusunda, KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen Kişisel Veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kişisel Verilerin İşlenmesine ilişkin KVKK’nın 4’üncü maddesinde belirtilen ilkeler olmak üzere KVKK’da belirtilen genel ilkelere uygun bir şekilde Kişisel Veriler işlenmektedir. İşbu Politikada belirtilen amaçlar ve şartlar çerçevesinde, işlenen Kişisel Veri kategorileri ve Kişisel Veri işleme amaçları hakkındaki detaylı bilgiler, işbu Politikanın EK 1’inde (EK 1- Kişisel Veri Kategorileri ve Kişisel Verilerin İşlenme Amaçları) yer almaktadır.
5.5.   Kişisel Verilerin Saklanma Süresi ve İmhası
5.5.1.   Şirket, Kişisel Veriler’i işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Şirket tarafından Kişisel Veriler hiçbir surette gelecekte kullanma ihtimali göz önünde bulundurularak saklanmaz.
5.5.2.   Şirket, Kişisel Veri işleme envanterine uygun olarak Kişisel Veri saklama ve İmha politikası oluşturur ve tüm İmhaya (silme ve/veya yok etme ve/veya anonimleştirme) ilişkin faaliyetlerini KVK Düzenlemeleri ile ilgili Kişisel Veri saklama ve İmha politikası ile uyumlu şekilde gerçekleştirir. Kişisel Veriler, hazırlanan Kişisel Veri saklama ve İmha politikası kapsamında belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. İmha süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur.
5.6.   Kişisel Verilerin Aktarılması
5.6.1.   Şirket, hukuka uygun Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişilerin Kişisel Verilerini yurt içinde ve/veya yurt dışında bulunan üçüncü kişilere KVK Düzenlemelerine uygun şekilde aktarabilir. Bu durumda, üçüncü kişiler ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.
5.6.2.   İlgili Kişinin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KVK Düzenlemelerine uygun şekilde gerekli idari ve teknik tedbirlerin alınması ile Kişisel Veriler Şirket tarafından üçüncü kişilere aktarılabilecektir:
•   Kişisel Veriler’in aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
•   Kişisel Veriler’in Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
•   Kişisel Veriler’in aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
•   Kişisel Veriler’in İlgili Kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
•   Kişisel Veriler’in Şirket tarafından aktarılmasının Şirket’in veya İlgili Kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
•   İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için Kişisel Veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
•   Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
5.7.   Özel Nitelikli Kişisel Verilerin Aktarılması
5.7.1.   Özel Nitelikli Kişisel Veriler Şirket tarafından, işbu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilir:
•   Kişisel veriler, Kanunun 5 inci ve 6’ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.
•   Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5’inci ve 6’ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:
A)   Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
B)   Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
C)   Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
Ç)   Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
•   Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:
A)   İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
B)   Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
C)   Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
Ç)   Aktarımın üstün bir kamu yararı için zorunlu olması.
D)   Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
E)   Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
F)   Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
5.8.   Şirket’in Aydınlatma Yükümlülüğü
5.8.1.   Şirket, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak, Kişisel Veriler’in işlenmesinden önce İlgili Kişileri aydınlatır. Bu kapsamda Şirket, İlgili Kişileri KVK Düzenlemelerine uygun olarak Kişisel Verilerinin Veri Sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve İlgili Kişilerin Kişisel Verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.
5.8.2.   Tüm yeni Kişisel Veri işleme süreçlerinin Komite’ye raporlanması amacı ile gerekli KVK Prosedürleri Komite tarafından oluşturulur.
5.8.3.   Veri İşleyenin Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlenmesine başlanmadan önce üçüncü kişi tarafından taahhüt edilir. Her bir çalışan, Şirkete üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da ve KVK Prosedürleri’nde yer alan süreci kat etmekle yükümlüdür.
5.9.   İlgili Kişilerin Hakları
5.9.1.   İlgili Kişiler, aşağıda yer alan haklara sahiptirler:
•   Kişisel Verilerinin işlenip işlenmediğini öğrenme,
•   Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
•   Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•   Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
•   Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•   KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Kişisel Verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•   İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
•   Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme.
5.9.2.   İlgili Kişiler, işbu Politikanın 12.1. bölümünde sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirket’e iletebileceklerdir. Bu doğrultuda https://www.nuhacafe.com.tr/ adresinden ulaşılabilecek “INTER FOODS SERVICES GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ” İlgili Kişi Başvuru Formundan yararlanabileceklerdir. Ancak, her halde güncel başvuru yöntemleri ve başvuru içeriği, başvuru öncesinde ilgili mevzuattan kontrol edilmeli ve başvurular söz konusu usul ve esaslara uygun şekilde gerçekleştirilmelidir.
5.9.3.   İlgili Kişilerin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirket’e iletmeleri durumunda Şirket, KVK Düzenlemelerine uygun şekilde talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde ise, Kurul tarafından belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.
5.10.   Kişisel Veri Yönetimi ve Güvenliği
5.10.1.   Şirket, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politika’nın uygulanması için gerekli KVK Prosedürlerinin hazırlanmasını ve uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Komite oluşturur.
5.10.2.   Şirket, KVK Düzenlemelerine uygun olarak Kişisel Veriler’in güvenliğinin temini için gerekli tüm idari ve teknik tedbirleri alır. Bu kapsamda Şirket tarafından Kişisel Veriler’in İşlenmesi faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenir.
5.10.3.   Kişisel Veriler’in İşlenmesi faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilir.
5.10.4.   Şirket çalışanları, Kişisel Veriler’in korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilir ve eğitilir.
5.10.5.   Şirket’te Kişisel Verilere erişmesi gereken çalışanların söz konusu Kişisel Verilere erişimini sağlamak adına gerekli KVK Prosedürleri oluşturulur ve bunun oluşturulması ile uygulanmasından Komite sorumludur.
5.10.6.   Şirket çalışanları, Kişisel Verilere yalnızca kendilerine tanımlanan yetki dahilinde ve ilgili KVK Prosedürleri’ne uygun olarak erişebilir.
5.10.7.   Şirket çalışanları Kişisel Veriler’in güvenliğinin yeterince sağlanmadığı şüphesinde olmaları yahut böyle bir güvenlik açığını tespitte bulunmaları halinde derhal durumu Komite’ye bildirir.
5.10.8.   Kişisel Veriler’in güvenliğine yönelik detaylı KVK Prosedürleri Komite tarafından oluşturulur.
5.10.9.   Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazların güvenliğinden sorumludur.
5.10.10.   Her bir Şirket çalışanı kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
5.10.11.   KVK Düzenlemeleri kapsamında Kişisel Veriler’in güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
5.10.12.   Şirket içerisinde işlenen Kişisel Veriler’in tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
5.10.13.   Şirket çalışanları, Kişisel Veriler’in güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilir ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınır.
5.11.   Denetim
Şirket, KVK Düzenlemeleri’ne, işbu Politika’ya ve KVK Prosedürleri’ne Şirket’in tüm çalışanlarının ve Veri İşleyenlerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli tüm rutin denetimleri yapar. Komite, bu denetimlere dair KVK Prosedürleri oluşturur ve anılan prosedürlerin uygulanmasını sağlar.
5.12.   Politika’da Yapılacak Değişiklikler
5.12.1.   Şirket tarafından işbu Politika zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.
5.12.2.   Şirket, güncel Politika versiyonunu aşağıdaki internet sitesi adresi üzerinden İlgili Kişilerin erişimine sunar. İlgili İnternet Sitesi Adres(ler)i: https://www.nuhacafe.com.tr

5.12.1.   Şirket tarafından işbu Politika zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.
5.12.2.   Şirket, güncel Politika versiyonunu aşağıdaki internet sitesi adresi üzerinden İlgili Kişilerin erişimine sunar. İlgili İnternet Sitesi Adres(ler)i: https://www.nuhacafe.com.tr/
5.13.   Ek 1- Kişisel Veri Kategorileri ve Kişisel Veriler’in İşlenme Amaçları

Kimlik	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
	Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
	Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Eğitim Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Görevlendirme Süreçlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
	Organizasyon ve Etkinlik Yönetimi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Talep / Şikayetlerin Takibi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
	Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
İletişim	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
	Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
	Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Eğitim Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Görevlendirme Süreçlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
	Organizasyon ve Etkinlik Yönetimi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Talep / Şikayetlerin Takibi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Lokasyon	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Görevlendirme Süreçlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Özlük	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
	Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
	Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Eğitim Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Görevlendirme Süreçlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Organizasyon ve Etkinlik Yönetimi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Talep / Şikayetlerin Takibi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Hukuki İşlem	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Müşteri İşlem	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Eğitim Faaliyetlerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Talep / Şikayetlerin Takibi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Fiziksel Mekân Güvenliği	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
İşlem Güvenliği	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Eğitim Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Finans	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Eğitim Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Mesleki Deneyim	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Eğitim Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Görevlendirme Süreçlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
	Organizasyon ve Etkinlik Yönetimi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Talep / Şikayetlerin Takibi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
	Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Görsel ve İşitsel Kayıtlar	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Organizasyon ve Etkinlik Yönetimi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Talep / Şikayetlerin Takibi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Sağlık Bilgileri	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Talep / Şikayetlerin Takibi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri	Bilgi Güvenliği Süreçlerinin Yürütülmesi
	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Denetim / Etik Faaliyetlerinin Yürütülmesi
	Erişim Yetkilerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Hukuk İşlerinin Takibi ve Yürütülmesi
	İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Yönetim Faaliyetlerinin Yürütülmesi
Beden Ölçüleri	Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
	Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
	Faaliyetlerin Mevzuata Uygun Yürütülmesi
	Finans ve Muhasebe İşlerinin Yürütülmesi
	İnsan Kaynakları Süreçlerinin Planlanması
	İş Faaliyetlerinin Yürütülmesi / Denetimi
	İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
	Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi