Kurumsal

İş Sağlığı ve Güvenliği Politikası

Çalışanlarımızın, taşeronlarımızın, ziyaretçilerimizin ve faaliyetlerimizden etkilenen diğer kişilerin yaralanma ve sağlık bozulmalarının önlenmesi için risk analizlerini yaparak risklerini en aza indirgemek, bununla ilgili İSG yönetim sistemini kurmak, sürekli iyileştirme ve gelişme faaliyetleri yapmak, eğitim programları ile çalışanları bilgilendirmek ve katkılarını sağlamak, İSG amaç ve hedeflerini belirleyerek, gerekli İSG programlarını oluşturmak, bu programların uygulanması için gerekli kaynakları sağlamak, faaliyetlerimizi iş sağlığı ve güvenliği mevzuatlarına ve bağlı bulunduğumuz tüm kuruluşların standartlarına uygun olarak gerçekleştirmektir.

Bilgi Güvenliği Politikası

Bilgi güvenliği, sadece bilgi varlıklarının gizliliğinin değil, bütünlüğünün ve erişilebilirliğinin de sağlanması ile mümkündür.

Bilginin;

  • Gizlilik gerekliliği, bilginin sadece yetkili kişiler tarafından erişilebilir olmasını,
  • Bütünlük gerekliliği, bilgi varlıklarının tam ve doğruluğunun sağlanmasını, yetkisiz değişimlerden korunmasını,
  • Erişilebilirlik gerekliliği, bilgi varlıklarının ihtiyaç duyulduğu anda yetkili kullanıcılar tarafından kullanılabilir olmasını ifade eder.

AROMSA bilgi güvenliğini sağlamak amacıyla kendi kurumsal işleyişini düzenleyici prensipleri oluşturur. Bu amaçla Bilgi Güvenliği Yönetim Sisteminde sürekli iyileşme yaklaşımı sergileyeceğini taahhüt eder. Bilgi güvenliği politikasının belirlenmesi, güvenlik rollerinin tanımlanması ve ilgili tüm güncellemelerin yapılması üst yönetimin desteği ve tüm birimlerin koordinasyonuyla gerçekleştirilir. AROMSA gerekli durumlarda iç ve dış uzmanların görüşüne başvurabilir. Aromsa'da bilgi varlıkları uygun şekilde sınıflandırılır.

Varlıkların değerlemesi yapılır ve uygunseviyede kontrol geliştirmek için varlıkların değeri hesaplanır. 

Üçüncü Taraf Bilgi Güvenliği Politikası

Üçüncü taraf personele AROMSA bilgi sistemlerine erişim izni verilmeden önce bir risk değerlendirmesi yapılır. Aşağıdaki kriterler erişim izni verilmesi noktasında dikkat edilecek hususları tanımlamaktadır.

  • Üçüncü taraf çalışanı veya firma temsilcisi erişmek istediği bilgi işlem sistemlerini bildirir.
  • Erişim şekli (fiziksel erişim, mantıksal erişim, erişimin AROMSA içinden veya dışından sağlanması gibi) Fiziksel Güvenlik Politikası ve Erişim Kontrol Politikası’nda tanınlanmıştır ve bu politikalarda öngörüldüğü şekilde kararlaştırılır.
  • Erişilecek bilginin hassasiyeti ve değeri Sistem / Varlık Sahibi tarafından belirlenir.
  • Üçüncü taraf personelin AROMSA bilgi sistemleri erişimi ile ilgili kaydedilecek denetim takibi bilgilerinin (audit log) seviyesi BT Sistem Yöneticisi ve Bilgi Güvenliği Yöneticisi tarafından belirlenir.
  • AROMSA harici tarafların erişimine açık olmayan bilgilerin korunması için gerekli kontroller Erişim Kontrol Politikası referans alınarak uygulanır.
  • AROMSA dışındaki taraflara ilişkin hukuki ve yasal şartlar ve bunların sözleşmeden doğan yükümlülükleri dikkate alınmalıdır.

Mevcut bilgi güvenliği politikalarının, prosedürlerinin ve talimatlarının korunması ve iyileştirilmesi de dâhil olmak üzere hizmet alımı ile ilgili değişiklikler söz konusu olduğunda üçüncü taraflara ilişkin riskler Varlık Sahibi ve Bilgi Güvenliği Yöneticisi tarafından gözden geçirilir. Değişiklik talepleri hem AROMSA’dan hem de üçüncü taraflardan gelebilir.

Üçüncü taraf sözleşme değişikliklerinin yönetilmesi sürecinde dikkate alınması gerekenler AROMSA  A.Ş. Tarafından ayrıca belirlenmiştir.

Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

 İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, AROMSA Besin Aroma ve Katkı Maddeleri Sanayi ve Ticaret A.Ş. (Aromsa AŞ.) tarafından müşterilerine ait kişisel verilerin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır. 

a) Veri Sorumlusu ve Temsilcisi

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Aromsa AŞ. tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Sorumlusu sıfatıyla Aromsa’ya vermiş olabileceğiniz kişisel bilgilerinizin aşağıda açıklanan şart ve sınırlara bağlı kalınarak kaydedilebileceğini, saklanabileceğini, güncellenebileceğini, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabileceğini / devredilebileceğini, sınıflandırılabileceğini ve KVK Kanun’da sayılan şekillerde işlenebileceğini belirtmek isteriz. Sayılan bu unsurlara dair detaylı açıklamalarımızı aşağıda bulabilirsiniz. 

b) Kişisel Verilerin Hangi Amaçla İşleneceği

Toplanan kişisel verileriniz, Aromsa AŞ. ve Aromsa AŞ. ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Aromsa AŞ.’nin insan kaynakları politikalarının yürütülmesinin temini; Aromsa AŞ’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. 

c) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; Aromsa AŞ. ve Aromsa AŞ. ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Aromsa AŞ. nin insan kaynakları politikalarının yürütülmesinin temini; Aromsa AŞ.nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla, iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

 ç) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Aromsa AŞ. tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir. 

d) Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Aromsa AŞ.ye iletmeniz durumunda Aromsa AŞ. talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret tarifesi öngörülmesi halinde, Aromsa AŞ. tarafından, belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 

KVK Kanunu’nun 13üncü maddesinin 1inci fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi, “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Aromsa AŞ.ye iletmeniz gerekmektedir. Kişisel Verilerin Korunması Kurulu şu aşamada herhangi bir yöntem belirlemediği için başvurunuzu, KVK Kanunu’nun amir hükmü gereği yazılı olarak Aromsa AŞ.ye iletmeniz gerekmektedir. Bu çerçevede Aromsa AŞ’ye KVK Kanunu’nun 11inci maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır. 

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVK Kanunu’nun 11inci maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek G.O.S.B İhsan Dede cad. 700. Sok. No:704 Gebze Kocaeli adresine iadeli taahhütlü mektup yoluyla veya  info@aromsa.com.tr  adresine alındı teyitli şekilde iletebilirsiniz.