Gizlilik ve Kişisel Verilerin Korunması Politikası

Ticari, mali ve kişisel verilerinizin gizliliği Tarfin için önemli bir konudur. Tarfin Tarım A.Ş. ("Tarfin"), size sunulan mal ve hizmetlerden gönül rahatlığıyla yararlanmanız için 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat (“KVK Kanunu”) ile uyumlu olarak faaliyetlerini sürdürmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır

1. Gizlilik ve Kişisel Verilerin Korunması Politikası’nın Kapsam ve Amacı

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası Tarfin’in;

  • Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
  • Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
  • Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türleri,
  • Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
  • Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  • Kişisel verileri saklama sürelerini,
  • İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
  • Resmi makamlarla kişisel veri paylaşımını

açıklamaktadır.

a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Tarfin, kişisel verileri tarfin.com, sosyal medya hesapları, iş ortakları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla, işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

b. Veri Konusu Kişi Grubu Kategorizasyonu

Tarfin, kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikasında belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da kişisel verileri işlenebilmektedir.

1. Tarfin Tarım Bayisi, Potansiyel Tarfin Tarım Bayisi, Tarfin Tarım Bayisi Çalışanı veya Yetkilisi

2. Çiftçi Müşteri, Potansiyel Çiftçi Müşteri, Çiftçi Müşteri’nin Çalışanı veya Yetkilisi

c. Veri Kategorileri ve Örnek Veri Türleri

1. Tarfin Tarım Bayisi, Potansiyel Tarfin Tarım Bayisi, Tarfin Tarım Bayisi Çalışanı veya Yetkilisi

  • Kimlik Bilgisi: Ad, soyadı, TCKN, doğum tarihi
  • Lokasyon Bilgisi: İş adresi, bayi adresi
  • İletişim Bilgisi: Cep telefonu numarası, sabit telefon numarası, e-posta adresi
  • Ticari Bilgi: Satılan ürüne ilişkin tür, adet ve fiyat bilgisi dahil olmak üzere satışlara ilişkin her türlü bilgi, fatura bilgisi, vergi dairesi, vergi kimlik numarası, hesap numarası, tahsilat durumuna ilişkin bilgi
  • İşlem ve Güvenlik Bilgisi: Şifre, parola bilgileri
  • Hukuki İşlem ve Uyum Bilgisi: Tarfin tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler, imza
  • Talep/İtibar Yönetimi Bilgisi: Tarfin veya Tarfin’in sunduğu hizmetlerle ilgili soru ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

2. Çiftçi Müşteri, Potansiyel Çiftçi Müşteri, Çiftçi Müşteri’nin Çalışanı veya Yetkilisi

  • Kimlik Bilgisi: Ad, soyadı, TCKN, doğum tarihi
  • Lokasyon Bilgisi: İş adresi, tarım arazilerinin lokasyon bilgisi
  • İletişim Bilgisi: Cep telefonu numarası, sabit telefon numarası, e-posta adresi
  • Ticari Bilgi: Satın alınan ürüne ilişkin tür, adet ve fiyat bilgisi dahil olmak üzere satın almaya ilişkin her türlü bilgi,
  • Tarım Üretim Bilgisi: Çifçi Kayıt Sistemi’nde yer alan veriler, üretime ilişkin her türlü bilgi, fatura bilgisi, vergi dairesi, vergi kimlik numarası, hesap numarası, tahsilat durumuna ilişkin bilgi
  • Hukuki İşlem ve Uyum Bilgisi: Tarfin tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler, imza
  • Talep/İtibar Yönetimi Bilgisi: Tarfin veya Tarfin’in sunduğu hizmetlerle ilgili soru ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

Kişisel veriler aşağıda sayılı iş süreçleri ve amaçlar kapsamında kullanılmaktadır:

  • Üyelik işlemlerinin gerçekleştirilmesi
  • Çiftçi’nin tarım girdilerine daha uygun fiyatla, kolay ve hızlı bir şekilde erişimini sağlamak
  • Tarım Bayisi’nin Çiftçi ağını genişletmesini ve satışlarını arttırmasını sağlamak
  • Çiftçi’nin mahsülünü aracılara ihtiyaç duymadan satmasını sağlamak
  • Türkiye’deki tarım faaliyetlerinin ve ekonomisinin geliştirilmesi için istatistiksel değerlendirmeler ve pazar araştırmaları yapılması
  • Tarfin üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması
  • Sunulan hizmetlere ilişkin tanıtım, reklam ve pazarlama amaçlı sair aktivitelerin gerçekleştirilmesi
  • Tarım Bayisi ve Çiftçi’nin ihtiyaçlarının analiz edilmesi ve ihtiyaçları doğrultusunda tanıtım, fırsat ve fayda sağlanması
  • Sözleşme ilişkisi kapsamında, doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Tarım Bayisi ve Çiftçi’nin tercih ve ihtiyaçları doğrultusunda uygulama, mal, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması
  • Tarım Bayisi ve Çiftçi’nin sorun ve şikayetlerinin çözümlenmesi
  • Tarım Bayisi ve Çiftçi’nin memnuniyeti, sadakati ve bağlılığının yaratılması
  • Kurumsal itibar yönetimi, medya iletişimi
  • Muhasebe ve satın alma işlemlerinin takibi
  • Hukuki süreçler ve mevzuata uyum
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması
  • Raporlama ve iş geliştirme faaliyetlerinin planlanması
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi
  • Tarfin’in faaliyetlerinin Tarfin prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması

e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Tarfin, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli hukuki, teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Tarfin, kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için gerekli önlemleri almaktadır. Bu kapsamda Tarfin;

  • Kişisel verileri depolarken güvenlik duvarları, Güvenli Soket Katmanı (SSL) şifrelemesi ve AWS Cloud Security gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
  • Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
  • Tarfin tarafından sunulan hizmetler kapsamında toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır.
  • Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin ilgili kişinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol politikası uygular.
  • Hizmet alınan üçüncü kişilerin verilen hizmet kapsamında işlediği kişisel verilerin KVKK Kanunu’na uygun olarak işlenmesi ve hizmet sona erdikten sonra sistemlerinden silinmesi için gerekli sözleşmesel önlemleri alır.

Tarfin’in gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Tarfin bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Tarfin kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.

Bizimle paylaştığınız kişisel verileriniz ile KVK Kanunu’na uygun olarak Tarfin’e aktardığınız üçüncü kişilere ait kişisel veriler, Tarfin ve Tarfin’in iş ortakları tarafından sağlanan hizmetlerden yararlanabilmeniz için iş ortaklarımızla paylaşılmaktadır. Bu kapsamda kişisel verilerinizin aktarıldığı iş ortaklarımız üçüncü kişiler, tahdidi olmamak kaydıyla, aşağıdaki gibidir:

  • Ürün ve hizmetlere daha uygun fiyatla erişim sağlamanız, tarafınıza çeşitli avantajların sağlanıp sunulabilmesi ve kişisel olarak size uygun fiyatlı ürünlere erişim, reklam, tanıtım, satış, pazarlama, bilgilendirme, promosyon, kampanya bildirimi, üyelik işlemleri, anket ve müşteri memnuniyeti araştırmaları ve bu kapsamdaki hizmetlerin sağlanması amacıyla Tarfin adına veri işleyen araştırma, tanıtım ve danışmanlık hizmeti veren üçüncü kişiler,
  • Yasal yükümlülüklerimizin ifası amacıyla her türlü elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi için ticari elektronik ileti aracı hizmet sağlayıcısı,
  • Verileri talep etmeye yetkili olan kamu kurum ve kuruluşlar.

Bizimle irtibata geçerek verilerinizi aktardığımız/paylaştığımız diğer üçüncü kişiler hakkında bilgi edinebilirsiniz.

Bu veriler, veri koruması ve güvenliği konusunda bizimle hukuken ve teknik olarak aynı sorumlulukları taşıyan, ilgili mevzuat hükümlerine riayet eden üçüncü kişilerle, yalnızca ihtiyaç durumunda ve gerekli ölçüde paylaşılacaktır.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.

g. Kişisel Verileri Saklanma Süreleri

Tarfin, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza eder. Bu süreler yaklaşık olarak aşağıdaki gibidir:

Üyelik ve satışlara ilişkin kayıtlar 10 yıl 6098 Sayılı Kanun
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar 10 yıl 6102 Sayılı Kanun, 213 Sayılı Kanun
Çerezler En fazla 540 gün
Ticari elektronik ileti onay kayıtları Onayın geri alındığı tarihten itibaren 1 yıl 6563 Sayılı Kanun ve ilgili ikincil mevzuat
Çevrim içi ziyaretçilere ilişkin trafik bilgileri 2 yıl 5651 Sayılı Kanun
Tarfin Tarım Bayisi ve Çiftçi Müşteri’ye ilişkin kişisel veriler Hukuki ilişki sona erdikten sonra 10 yıl 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun,
Tedarikçilere ilişkin kişisel veriler Hukuki ilişki sona erdikten sonra 10 yıl 6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

h. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri

Tarfin tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVK Kanunu madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla destek@tarfin.com adresine başvuruda bulunabilirsiniz.

ı. Resmi Makamlarla Kişisel Veri Paylaşımı

Tarfin, web sitesi veya mobil sitesi ziyaretinize veya üyeliğe ilişkin verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; güvenliğiniz ve Tarfin’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere Tarfin’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.