Politikalarımız

Çevre Politikası

    1. Amaç

    Gelecek nesillere daha sağlıklı, yaşanabilir bir çevre bırakmak amacıyla; çevresel etkileri kontrol altında tutarak doğal kaynakların verimli ve tasarruflu kullanımına önem vermekteyiz. Çevre kirliliğinin azaltılmasına yönelik projelerimizle çevre dostu bir şirket olarak toplumsal duyarlılığımızı ve sorumluluğumuzu gelecek nesillere taşıyoruz.

    2. Uygulamalarımız

    Operasyonlarımızın temel hedeflerinden birisi de çevresel sürdürülebilirliğin korunmasıdır. Migros ISO 14001 çevre yönetim sistemi belgesine sahiptir. Bu kapsamda bütün çevresel faaliyet ve risklerimiz, çevre boyutları ve çevresel etki değerlendirme prosedürlerine göre yönetilmektedir

    Çevre yönetim vizyonumuz çevresel etkilerin sürekli yönetimi, biyoçeşitlilik değerinin geliştirilmesi için çalışılması, değer zinciri genelinde etkilerin yönetilmesine yönelik olarak tedarikçilerle işbirlikleri oluşturulması ve toplum genelinde farkındalığın artırılması için çeşitli proje ve kampanyaların yürütülmesini kapsamaktadır.

    Migros Çevre Politikası; paydaşlarımızla birlikte hareket ederek, çevre bilincinin geliştirilmesine, çevrenin korunmasına, gelecek nesillerin ihtiyaçlarını ön planda tutarak onlara temiz bir çevre bırakmamıza yönelik çalışmalar yapılmasını öngörmektedir.

    3. Yönetim

    Sürdürülebilirlik tüm Migros çalışanlarının temel sorumluluğudur. Bu sorumluluk yukarıdan aşağıya ve aşağıdan yukarı yönelen şekilde dağılmaktadır.

    Migros Yönetim Kurulu; iklim değişikliği, çevre, biyoçeşitlilik, insan hakları, iş sağlığı ve güvenliği, yönetişim ve iş etiği, sorumlu iş uygulamaları ve toplumsal gelişim gibi sürdürülebilirlik konularına yönelik stratejik yaklaşımların belirlenmesinden sorumludur.

    İcranın başında bulunan Migros Genel Müdürü, Yönetim Kurulu tarafından belirlenen stratejilerin hayata geçirilmesinden sorumludur. Migros Genel Müdürü bu sorumluluğu üst düzey yönetim takımıyla birlikte yerine getirmektedir. Tüm üst düzey yöneticiler sürdürülebilirlik sorumluluklarının takımlarına dağılımını, belirlenen hedefler aracılığıyla gerçekleştirmektedir.

    3.1 Sürdürülebilirlik Komitesi

    Migros, İnsan Kaynakları ve Endüstri İlişkileri Genel Müdür Yardımcısı’nın başkanlığında şirketin tüm ana fonksiyonlarını temsil eden yöneticilerin katılımıyla oluşturulan ayrı bir organ olan Migros Sürdürülebilirlik Komitesi’ni oluşturmuştur. Komite’nin çalışmalarıyla, sürdürülebilirlik uygulamalarının Migros organizasyonuna entegrasyonu ve sürdürülebilirlik performansının geliştirilmesine yönelik uygulamaların hayata geçirilmesi ve böylelikle paydaşların beklentilerine en üst düzeyde karşılık verilmesi sağlanmaktadır.

    Migros Sürdürülebilirlik Komitesi, Migros’un varlıklarına, operasyonel ve ticari faaliyetlerine etki edebilecek risk ve fırsatlarla ilgili sürdürülebilirlik konularını takip ve analiz etmekte; performans takibinde kullanılacak göstergeleri belirlemekte, performans hedeflerini gerçekleştirmeye yönelik projeler yürütmekte ve elde edilen sonuçları Genel Müdür ve üst yönetime raporlamaktadır. Sürdürülebilirlik konularında elde edilen performans, kurumsal performans değerlendirme sisteminin de bir parçası haline gelmiştir.

    Şirketimizin Sürdürülebilirlik Komitesi, çevre politikamızın etkinliğini, her departmanın yöneticilerinden bilgi almak suretiyle yıllık olarak denetler ve takibini gerçekleştirir. Şirketimizin çevre politikası tüm çalışanlarımız tarafından bilinir ve sahiplenilir. Sürdürülebilirlik Komitesi’nde bulunan tüm departmanların yöneticisi, çalışanların çevre politikasını uygulamaya koymasını öngörür ve takip eder. Bu alt birimler, politikanın iletilmesini, eğitim programlarını, iç denetimi ve çevreyle ilgili hedeflerin belirlenmesini ve performans takibini kolaylaştırır.

    3.2 Paydaş entegrasyonu

    Migros olarak, sürdürülebilir bir değer zinciri oluşturmak adına çevreye yönelik çalışmalarımıza çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve diğer tüm paydaşlarımızı dahil etmekteyiz. Mağazalarımızda yürüttüğümüz atık toplama ve geri dönüşüm projeleri ile müşterilerimizde farkındalık yaratırken tedarikçilerimize yönelik gerçekleştirdiğimiz kalite denetimlerinde operasyonları sonucunda oluşan çevresel etkilerini sorgulamakta, beklentileri karşılamayan tedarikçilerimizden gelişim talebinde bulunmaktayız.

    3.3 Eğitim

    Migros Çevre Politikası’nı tüm çalışanlarımıza ve organizasyonumuzun sorumluluğunda olan bütün kişilere iletmekteyiz. Tüm çalışanlarımıza çevre konusunda eğitimler vererek üst yönetimden en alt birime kadar tüm çalışanlarımızın çevre sorumluluk bilincini arttırmayı, tüm paydaşlar ile iletişim kurmayı ve gerektiğinde bilgi paylaşmayı taahhüt etmekteyiz.

    4. Çevresel etkinin ölçümlenmesi

    Operasyonlarımızdan kaynaklanan çevresel etkileri sürekli takip eder, kontrol altında tutar ve azaltır, çevre yasalarına uyum gösteririz.

    Migros olarak, üyesi ve/veya imzacısı olduğumuz kuruluşların gereklilikleri doğrultusunda sürdürülebilirlik stratejimiz ve BM Sürdürülebilir Kalkınma Amaçları’na uygun hedefler belirler ve bu yöndeki performansımızı sürdürülebilirlik raporlarımız aracılığı ile her yıl kamuya açıklarız.

    4.1 Biyoçeşitliliğin korunması

    Migros, çevre koruma çalışmalarına büyük önem atfetmektedir. Tüm operasyonlarımız kentsel alanlarda bulunmakta ve kamu otoritelerince yetkilendirilmektedir. Yüksek biyoçeşitlilik niteliğine sahip arazi ve sulak alanlarda faaliyet gösteren operasyonel birimimiz bulunmamaktadır. Buna uygun olarak su kaynakları, toprak ve doğal yaşam alanları üzerinde belirgin bir etkimiz de kaydedilmemiştir.

    Türkiye 1992 yılında, Birleşmiş Milletler Çevre Programı (UNEP) tarafından geliştirilen Biyolojik Çeşitlilik Sözleşmesi’ni (Convention on Biological Diversity) imzalamış, 1996 yılında onaylamış ve 1997 yılında ülkemizde yürürlüğe koymuştur.

    Biyolojik Çeşitlilik Sözleşmesi’nin odaklandığı ana konular;

    • Biyolojik çeşitliliğin korunması;
    • Biyolojik kaynakların sürdürülebilir kullanımı;
    • Genetik kaynakların kullanımından kaynaklanan faydaların adil ve hakkaniyete uygun paylaşımı.

    Bu sözleşmenin taraflarından biri olarak, devlet tarafından verilen tüm yasal izinler biyoçeşitlilik konusunu da kapsamaktadır. Migros olarak, tüm mağazalarımızı yasal izinler ve ruhsat alındıktan sonra açmaktayız. Bu bağlamda, mağazalarımızın açılmasına çevre kapsamında tüm değerlendirmeler yapıldıktan sonra izin verilmektedir.

    4.2 Sera gazı emisyonlarını azaltmak için projeler geliştirilmesi

    Çevre dostu bir şirket olarak müşterilerimize hizmet sunarken gerçekleştirdiğimiz operasyonlarımızda sera gazı emisyonunu azaltmak için çaba gösteririz.

    Bu doğrultuda, soğutma gazı sistemleri ve enerji verimliliğinin gelişimi, kaynakların etkin kullanımına odaklanırız. İklim değişikliğiyle mücadele amacıyla sera gazlarının kontrolü ve azaltımına yönelik projeler geliştiririz.

    4.3 Atık Yönetimi

    Doğal kaynakların korunması ve kaynakların geri dönüşüm girişimlerini gerçekleştirmeye çabalamaktayız. Kullandığımız bütün kaynaklarda “azaltma, yeniden kullanım ve geri dönüşüm”ü teşvik etmekteyiz.

    Sıfır atık hedefimiz doğrultusunda, operasyonlarımızdan kaynaklanan tüm atıkların bertaraf edilmesi, enerjiye dönüştürülmesi ve ekonomiye geri kazandırılması için çalışmaktayız. Atıkların kaynağında azaltımını ve doğal kaynakların verimli kullanılmasını sağlamayı amaçlamaktayız.

    Gıda Geri Kazanım Hiyerarşisini dikkate alarak, gıda kayıp ve imhalarını azaltmak için ölçümleme, kategorizasyon, analiz ve iyileştirme çalışmaları ve çeşitli projesi gerçekleştiriyoruz.

    4.4 Su Yönetimi

    Migros olarak, çevre duyarlılığımızın bir parçası olarak doğal kaynaklarımızın korunması için tüm faaliyetlerimizde su verimliliğini sağlamak üzere çalışmalar yapmaktayız.

    Suyun insan sağlığı açısından kritik öneminin farkındayız ve Migros olarak insan haklarına verdiğimiz önem doğrultusunda çalışanlarımıza ve tüm paydaşlarımıza temiz su tedariği konusuna büyük önem veririz.

    Migros genelinde su; mağazalar, Genel Müdürlük, şube direktörlükleri, dağıtım merkezleri, meyve ve sebze depoları ve MIGET ve Gebze Et Üretim Merkezi’nde çalışanların ihtiyaçları ve temizlik amacıyla kullanılmaktadır.

    Çevre yönetim prosedürümüzde; suyun verimli kullanımını sağlamak ve faaliyetlerimiz sonucu açığa çıkan atık suyun yasal yükümlükleri yerine getirilerek çevresel etkilerini önlemek amacıyla yürütülen çalışmalar önemli bir yer tutmaktadır. Verimlilik çalışmalarımız kapsamında inovatif uygulamaları yakından takip etmekte; mağazalarımız, üreyim tesisleri, dağıtım merkezleri, Genel Müdürlük ve Şube Direktörlerimizde uygulamaları hayata geçirmekteyiz. Bu doğrultuda, tüm iş birimlerimizde kullanılan su aylık olarak kayıt altına alınmakta, izlenmekte ve üst yönetime raporlanmaktadır.

    Operasyonlarımızda kullanılan suyun büyük çoğunluğu belediyelerin su şebekelerinden karşılanmaktadır. Şirketin su kullanımı sonucu önemli ölçüde etkilenen bir su kaynağı bulunmamaktadır. Mağazalardaki atık sular kanalizasyona deşarj edilmektedir.

    Bununla birlikte, su tüketimimizde, diğer Migros faaliyetlerinde iyileştirmeye yönelik yapılan aktivitelerden kaynaklanabilecek olumlu ve olumsuz değişimlerin takibini yapmakta ve gerekli aksiyonları almaktayız.

    Şirketimiz, ‘çalışan başına su tüketim miktarını’ ve ‘satış metrekaresi başına günlük su tüketimini’ azaltma hedefiyle hareket etmekte, bunun için yıllık, 5 yıllık ve 10 yıllık hedefler belirlemektedir.

    Migros olarak tüm yasal gerekliliklere uyumlu çalışmalar sürdürürken, su tüketimini mutlak olarak azaltmak adına gönüllü çalışmalar yürütmekteyiz. Tüm paydaşlarımızın çevre bilincini ve su tüketim alışkanlıklarını iyileştirmeleri için farkındalık çalışmaları yapmaktayız.

    Tedarikçilerimize yönelik düzenlediğimiz yıllık denetimlerde, çevre ve su konuları  takip başlıkları olarak yer almaktadır. Tarım faaliyetlerinde, özellikle meyve-sebze üretiminde kullanılan suyun azaltılması ve bilinçsiz sulama ile oluşan su kayıplarının azaltılması amacıyla İyi Tarım Uygulamalarına uygun tarımın yapılmasını teşvik etmekteyiz.

    5. Tedarikçi Firmaların Denetimi

    Müşterilerimize sunduğumuz ürünlerin yaşam döngüsü genelinde sürdürülebilirliğinin geliştirilmesi adına tedarikçi performansının daha da artırılması ve böylelikle biyoçeşitliliğin korunmasına önem vermekteyiz.

    6. Raporlama

    Migros olarak, çevre yönetim sistemimizin kapsamını ve takip sonuçlarını her yıl kamuya açıklarız.

    Sürekli gelişimi desteklemek, periyodik gözden geçirmeleri sağlamak ve tedbirler almak  için bir çevre yönetim sistemi uygularız. Bu amaçla ISO 14001 Çevre Yönetim Sistem Standardı'nı esas alırız.

    2014 yılından bu yana, şirketleri çevresel etkilerini açıklamaları için harekete geçiren uluslararası oluşum CDP’ye (Carbon Disclosure Project) CO2 salımı sonuçlarımızı raporlamaktayız.

    Migros, sürdürülebilirlik çatısı altında gerçekleştirdiği çalışmaları ile 2014 yılından bu yana “BİST Sürdürülebilirlik Endeksi"nde yer alan perakende sektöründen ilk ve tek marka olmayı sürdürmektedir.

    Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

İnsan Hakları ve Fırsat Eşitliği Politikası

1. Amaç
Migros Ticaret A.Ş., Türkiye ve yurtdışındaki iştirakleriyle birçok farklı dil, din ve etnik kökene mensup işgücüyle hizmet vermektedir. Bu doğrultuda, “İnsan Hakları” ve “Fırsat Eşitliği” konuları, Migros İnsan Kaynakları yönetim anlayışımızın ana politikaları arasındandır.

Migros olarak, insan haklarına saygı duyar; iş faaliyetlerimizden doğabilecek olumsuz insan hakları etkilerini proaktif bir şekilde belirlemek ve önlemek için çalışırız.

2. Fırsat Eşitliği
Migros, uluslararası ölçekte tanınmış BM İnsan Hakları Evrensel Beyannamesi ve ILO çalışma standartlarına bağlıdır ve bu bağlılığı tüm faaliyetlerinde gözetir.

İşe alımdan ücretlendirmeye kadar tüm insan kaynakları süreçlerinde yaş, cinsiyet, ırk, din, dil, etnik köken, cinsel yönelim, inanç, medeni, sosyal veya ekonomik durum, engellilik hali, hamilelik ya da askerlik hizmeti durumu vb. sebeplerle hiç bir şekilde ayrım yapılamaz.

Migros Entegre İnsan Kaynakları Sistemleri ile genel ve objektif kriterlerle çalışanlarımızın yetkinliklerini, kabiliyetlerini ve performanslarını eşitlik ilkesi çerçevesinde ölçümler ve takip ederiz. Migros olarak, tüm çalışanlarımıza, objektif değerlendirme sonuçlarına dayanarak, eşit eğitim, terfi, kariyer gelişimi ve ücretlendirme olanakları sunarız.

Kadınların çalışma hayatına katılımını destekler ve kadın yönetici sayısını artırmak için çalışma ve eğitimler düzenleriz. Engelli ve dezavantajlı kişilerin istihdamı konusunda yasalara uygun hareket ederiz.

3. Toplu Sözleşme ve Sendikalaşma
Migros, sendikalaşma hakkına saygı duyulan bir iş ortamına sahiptir. Çalışanlarımızın sendikalaşmasını destekler ve Sendika ile yapıcı bir diyalog içerisinde toplu sözleşmeler gerçekleştirir ve yapılan sözleşmelerin gerekliliklerini yerine getiririz.

4. Zorla İşçi Çalıştırılması
Çalışanlarımızın kendi rızaları dışında çalıştırılmasına izin vermeyiz. Hiçbir çalışan, hiçbir konuda baskı altında tutulmaz, tüm çalışanlar eşit şartlar altında kendi rızaları ile uygun pozisyonlarda istihdam edilir.

Migros, bu kapsamda ayrıca, Tüketici Ürünleri Forumu’nun (CGF) belirlemiş olduğu 3 Öncelikli Endüstri İlkesini kabul eder ve uygular.

  • Çalışanların kimlik belgelerine el konularak hareket özgürlükleri engellenmemelidir.
  • Çalışanlar işe alım için para veya giriş ücreti ödememelidir.
  • Çalışanlar borçlandırılarak veya maaşlarına el konularak zorla çalıştırılmamalıdır.

5. Çocuk İşçi Çalıştırma
Migros, çalışanlarını ilgili usul ve esaslarına uygun şekilde belirler. Mağazalarımızda, genel müdürlüğümüzde ve bölge direktörlüklerimizde çocuk işçi çalıştırılmasına asla müsaade edilmez.

6. Kötü Muamele ve Tacizin Önlenmesi
Çalışanlarımıza saygılı ve onurlu davranır, hiçbir çalışana kötü muamelede bulunulmasına izin vermeyiz. Çalışanlarımıza yönelik sözlü ve fiziksel tacizin gerçekleşmesine izin vermeyiz.

7. Çalışma Saatleri, Ücretler ve Özlük Hakları
Şirket dışı–içi ücret dengelerini baz alarak, adil ve rekabetçi ücret politikalarıyla, performansı ayrıştırıp ödüllendirerek çalışanlarımızın toplam gelir paketlerini yönetmekteyiz. Operasyonlarımızı ücret, çalışma saatleri, fazla mesai ve yan yardım hakkındaki geçerli yasalara tam bir uyum içinde yürütürüz. Çalışanlarımızın fazla mesai sürelerini azaltmak için çalışmalar yürütür ve iş – hayat dengesini korumayı destekleriz.

8. İş Sağlığı ve Güvenliği
Migros, TS ISO 45001 OHSAS İş Sağlığı ve Güvenliği Yönetim Sistemi belgesine sahiptir ve belgenin şartlarını yerine getirmektedir. Çalışanlarımıza, güvenli ve sağlıklı bir işyeri sağlar ve yürürlükteki güvenlik ve sağlık kanunları, yönetmelikleri ve kurum içi gerekliliklere uyarız. Tehlikelerin belirlenmesi, sağlık ve güvenlik sorunlarının çözüme kavuşturulması dâhil olmak üzere, işyerlerimizde sağlık ve güvenliği sürekli olarak iyileştirmek için çalışırız.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

İnsan Kaynakları Politikası

1. Amaç
Migros Ticaret A.Ş.; stratejilerini, faaliyet gösterdiği ülkelerin perakendecilik standartlarını yukarı çekecek müşteri memnuniyeti anlayışı ile, sürdürülebilir kalite, saygınlık ve sektörel liderliği sağlamak üzerine yapılandırır. Migros İnsan Kaynakları, Şirketimizin bu stratejilerinin gerçekleştirilmesinde rekabet avantajı yaratacak insan kaynağının temini, sürekli gelişimini, motive edilmesini ve yönetimini sağlayacak sistemleri geliştirmeyi ve kurumsal ilkeler doğrultusunda uygulamayı hedefler. Şirket strateji ve değerleri ile örtüşen, çalışan mutluluğu ve bağlılığına hizmet eden objektif İnsan Kaynakları sistemlerinin kurulması ve uygulanmasını sağlamayı amaçlar.

Migros İnsan Kaynakları, Şirketin stratejilerinin gerçekleştirilmesinde rekabet avantajı yaratacak insan kaynağının temini, sürekli gelişimini, motive edilmesini ve yönetimini sağlayacak sistemleri geliştirir ve sistemlerin birbiriyle entegre şekilde uygulanmasını sağlar.

2. İşveren Markamız
Migros Ticaret A.Ş. olarak mevcut ve potansiyel çalışanlarımıza sunduğumuz işveren marka vaadimiz; “İyi İş, İyi Gelecek” olarak belirlenmiştir. Şirket çalışanlarımız ile birlikte belirlediğimiz ve ön plana çıkan Migros işveren ana niteliklerimiz şunlardır:

  • Güvenilir ve kurumsal bir aileyiz
  • Zirveyi hedefliyoruz
  • Sürekli gelişiyoruz
  • Yenilikçiyiz
  • Her çalışanımıza fırsat eşitliği içerisinde güçlü kariyer ve gelişim imkanları sunuyoruz.

3. Seçme ve Yerleştirme
Seçme Yerleştirme’nin temel amacı, kurum stratejilerinin gerçekleştirilmesinde rekabet avantajı yaratacak insan kaynağının ihtiyaç duyulan zamanda en objektif ve etkin değerlendirme araçları kullanılarak şirkete kazandırılmasını sağlamaktır.

Şirket organizasyonu içindeki tüm insan kaynağı ihtiyacını ve bu ihtiyaçların tamamlanmasını kapsar.

İşe alım sürecimizde yaş, cinsiyet, ırk, din, dil, etnik köken, cinsel yönelim, inanç, medeni, sosyal veya ekonomik durum, engellilik hali, hamilelik ya da askerlik hizmeti durumu açısından hiç bir şekilde ayrım yapılamaz ve aday seçim aşamasında adayların deneyim, bilgi, yetenek ile pozisyonun gerektirdiği beceri ve yetkinliklere sahip olmalarına dikkat edilir ve buna göre karar verilir.

4. İç Başvuru Sistemi
İç başvuru sistemimizin amacı, kurum içinde ihtiyaç duyulan insan gücünü iç kaynaklardan karşılamak ve bu sayede kurum içinde görev yapan çalışanlarımıza farklı kariyer fırsatı ve rotasyon imkanı sunarak motivasyonlarını ve kuruma olan bağlılıklarını arttırmayı sağlamaktır.

5. Performans Yönetim Sistemi
Performans Yönetim Sistemimiz ile şirket stratejilerimiz doğrultusunda ulaşılmak istenen hedeflerin tüm çalışanlarımız tarafından sahiplenilmesi ve çalışanlarımızın performanslarının takibinin adil ve verimli bir şekilde yürütülerek değerlendirme sonuçları doğrultusunda kariyer gelişimi/yedekleme, gelir paketi ve gelişim planlarına yön vermesi amaçlanmaktadır.

KPI (Key Performance Indicators) ve OKR (Objectives & Key Results) yapılarının birlikte kullanıldığı Performans Yönetim Sistemimiz, şeffaf ve dinamik özellikleri; anlık geribildirim ve fonksiyonlar arası takım çalışmasını destekleyen alt yapısı ile ortak hedef ve iş birliğini artırmaktadır. Performans Değerlendirme sonucunda elde edilen bireysel performans notları, kariyer gelişimi/yedekleme, gelir paketi ve gelişim planlarına girdi teşkil etmektedir.

6. İş Değerlendirme Sistemi
İş Değerlendirme Sistemimizin amacı, işlerin adil ve metodolojik bir biçimde organizasyonun sonuçlarına göreceli katkılarını belirlemek ve göreceli iş büyüklüklerini değerlendirmektir.

İş değerlendirme metodolojisine göre şirketimizde farklılaşan her pozisyonun iş büyüklüğü bilgi-beceri, sorumluluk ve problem çözme kriterlerine göre değerlendirilmektedir. Vizyon, strateji ve hedefler dikkate alınarak, ortak karakteristik özelliklere sahip işleri yapan rolleri gruplayıp, objektif kriterlere göre bu grupların seviyelendirilmesi ile Şirket’e özgü iş aileleri ve seviye yapısı oluşturulmuştur.

İş Değerlendirme; Performans Yönetimi, Ödüllendirme ve Ücretlendirme, Seçme ve Yerleştirme, Eğitim Geliştirme ve Kariyer Planlama/Yedekleme süreçlerine kritik girdi sağlar. Başta ücretlendirmeyi etkilemek üzere tüm “Entegre İnsan Kaynakları Sistemleri” için alt yapı olarak kullanılabilecek bir platformdur.

7. Ücretlendirme Sistemi
Ücret Yönetimimizin temel amacı, iş değerlendirme sonuçları, şirket dışı–içi ücret dengelerini baz alan, adil ve rekabetçi ücret politikalarıyla, performansı ayrıştırıp ödüllendirerek çalışanların toplam gelir paketlerinin yönetilmesidir.

Ücretlendirme Sistemi, pozisyonların iş aile/seviyesi bazında, ücret piyasası, şirketin mevcut ücret yapısı ve ödeyebilme gücüne göre yıllık olarak belirlenen ücret politikalarını baz almaktadır. Çalışanların ücret artışları, bu ücret politikaları ile hesaplanan PIR (position in range) ve bireysel performans değerlendirme sonuçlarına göre belirlenir.

Mavi yaka çalışanların ücret ve yan hak değerlendirmeleri, Toplu İş Sözleşmesi kapsamında yapılmaktadır.

Yukarıda belirtilen süreçlerden sonra belirlenen ücretler, Migros İnsan Kaynakları & Endüstri İlişkileri Genel Müdür Yardımcısı ve Migros Ticaret A.Ş. Genel Müdürümüz tarafından onaylanmaktadır.

8. Yetkinlik / Potansiyel Değerlendirme / Stratejik İnsan Kaynakları
Yetkinlikler en üst düzey performansın elde edilmesinde ayırt edici olan bilgi, beceri ve tutumları kapsayan gözlemlenebilir davranışlardır.

Yetkinlik Değerlendirme sürecimizin amacı, Şirket kültürümüz ile uyumlu bireysel yetkinlik profilini belirlemek ve işin gereklilikleri ile nitelikli çalışan eşleşmesini doğru planlamaktır. Ayrıca Şirketimizin stratejik insan kaynakları planlamalarını destekleyecek insan kaynağının yetiştirilmesi ve elde tutulmasını sağlamak, kilit pozisyon yedeklerini ve Potansiyel & Yıldız adayları belirlemek esastır.

Şirketimizin verimli büyüme stratejisini destekleyecek organizasyonel ihtiyaç planlaması doğrultusunda çalışanlarımızın pozisyon profiline uygunluğu değerlendirilir; kritik pozisyon yedekleri, potansiyel & yıldız çalışanlar belirlenir ve yönetim kararı ile Stratejik İnsan Planlama Toplantılarında onaylanarak nihai hale getirilir.

9. Gelişim Planlama
Mağaza Yönetimi için her yıl, İdari Birimler için 2 yılda bir planlanan Gelişim Planlama Süreci, yetkinlik değerlendirme sonuçlarının açıklanması ile başlar. Sistemden değerlendirme sonuçlarını görüntüleyen çalışanlarımız, sistem üzerinden tanımlanan Gelişim Anlaşması’nı doldurup hangi yetkinlikte gelişeceklerini ve hangi gelişim faaliyetlerine (sınıf eğitimi, uzaktan eğitim, makale, kitap, tamamlayıcı faaliyet) katılacaklarını belirleyerek, yapılan değerlendirmelerin gelişim sürecine girdi oluşturmasını sağlarlar. Doldurulan form önce çalışanımızın yöneticisine ve son aşamada Eğitim Departmanının onayına gelir.

Gelişim Planları’nda talep edilen uzaktan eğitim, makale, kitap, tamamlayıcı faaliyet gelişim araçları otomatik tanımlanırken, sınıf eğitimleri “Migros Perakende Akademisi” tarafından organize edilip mail ile duyurusu yapılır.

10. Ödül Sistemleri
Migros Ödül ve Prim Sistemleri ile şirket hedeflerinin gerçekleştirilmesine paralel olarak; farklılaşan birey/ekip çalışmalarının, müşteri beğeni ve takdirlerinin Ödül Sistemi’nin farklılaşan dalları üzerinden ödüllendirilmesi, çalışanların başarılarının tanınması takdir edilmesi ile şirkete bağlılıklarının, motivasyonunun arttırılması amaçlanmaktadır.

11. Kariyer Planlama Yönetimi (Atama / Terfi Süreçleri)
Kariyer Planlama Sürecimiz; şirketimizin verimli ve karlı büyüme stratejisini destekleyecek şekilde, pozisyon profiline uygun, nitelikli adayların atama/terfilerinin belirli bir standart çerçevesinde, objektif ve şeffaflık ilkesine bağlı olarak gerçekleştirilmesini sağlamak amacıyla belli dönemlerde gerçekleştirilen adil ve güvenilir bir süreçtir.

Mağaza çalışanlarımız için terfi süreçlerinde Mağaza Kariyer Tarifleri kitapçığında yer alan yetkinlik & performans değerlendirme sonuçları ve Migros Gelişim Merkezi sonuçlarında başarılı olması dikkate alınır. Her pozisyonda aranan eğitim ve kıdem kriterini sağlamaları ve ikaz/ihtarının olmaması beklenir. Bazı pozisyonlarda aranan sınav sonuçlarında ve görüşmelerde başarılı olmaları gerekir.

Merkez çalışanlarımız için bu süreç; çalışanlarımızın gerçekleştirdikleri iş büyüklüğü nezdinde oluşan iş analiz formları ve kadro durumu çerçevesinde değerlendirilmektedir. Çalışanlarımızın içinde bulunduğu pozisyonun gereksinimleri ile bağlı olduğu iş ailesinin seviye tanımlarına ve iş büyüklüklerinin değişimlerine göre kariyer gelişimleri etkilenir. İş Değerlendirme; Performans Yönetimi, Ödüllendirme ve Ücretlendirme, Seçme ve Yerleştirme, Eğitim Geliştirme ve Kariyer Planlama/Yedekleme süreçlerine kritik girdi sağlar.

12. Çalışan İlişkileri Yönetimi
Çalışma Hayatını Değerlendirme Anketimiz, bağımsız bir firma tarafından gerçekleştirilerek çalışanlarımızın memnuniyet ve bağlılık düzeylerinin ölçülmesini, iyileştirilmesi gereken alanların tespitini ve önceliklendirilmesini amaçlamaktadır. Araştırma sonuçları çalışma hayatını iyileştirme faaliyetlerimize yön göstermektedir.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

Rüşvet ve Yolsuzlukla Mücadele Politikası

1. Amaç
Migros olarak, kurumsal sorumluluk anlayışımızın temelini yasalara ve kurumsal yönetim ilkelerine bağlılık oluşturmaktadır. Yüksek etik standartlarına bağlı olarak ve Migros Etik Kuralları ile bütünlük içerisinde rüşvet ve yolsuzluğun oluşmaması için mücadele etmekteyiz.

Migros Etik Kurallarının bütünleyici bir parçası olan bu politika ile rüşvet ve yolsuzluk konusundaki taahhütlerimizi ve bu konudaki yaklaşımımızı açık ve net bir şekilde ortaya koymayı hedeflemekteyiz.

2. Kapsam
Rüşvet ve Yolsuzluk ile Mücadele Politikası sadece şirket çalışanlarını değil, şirket adına hareket eden veya şirkete hizmet veren tüm iş ortaklarını da kapsamaktadır.

  • Yönetim Kurulu üyeleri de dahil olmak üzere tüm şirket çalışanları,
  • Tedarikçi ve yüklenici firmalar,
  • Dış hizmet alınan şirketler ve çalışanları,
  • Temsilci, distribütor, acente gibi şirket adına doğrudan ve dolaylı olarak görev yapan kişiler ve kuruluşlar bu politikanın kapsamına girmektedir.

3. Sorumluluklar

Şirket Yönetimi;
Şirket Yönetimimiz bu politikamızın uygulanması için gerekli ortamı sağlar, rüşvet ve yolsuzluğu engellemek amacıyla iç kontrol sistemlerini oluşturur ve geliştirir. Politikamıza aykırı davranışların bildirilmesi için gerekli iletişim kanallarının kurulmasını sağlar ve bildirimde bulunan kişilerin gizliliğini ve güvenliğini sağlamaya yönelik tedbirleri alır.

Ulaşan şikayet, ihbar ve iddialar hakkında gereken inceleme ve soruşturmaların yapılmasını sağlar. Yasal düzenlemelere, yönetmeliklere, prosedürlere ve politikalara uygunluğu sağlamak amacıyla denetimlerin yapılmasını ve düzeltici tedbirlerin alınmasını sağlar.

Yöneticiler, Çalışanlar ve İş Ortakları;

Tüm çalışanlarımız, Rüşvet ve Yolsuzluk ile Mücadele Politikamızı kabul etmek ve politikamızda belirtilen ilkelere uygun hareket etmekle yükümlüdür.

Yöneticiler, bu politika metnindeki ilkelerin, sorumlu oldukları ve idaresi altındaki çalışanlar ile iş ortakları tarafından anlaşılmasını, uygulanmasını ve yaşatılmasını sağlamakla ve kendilerine ulaşan şikayet, ihbar ve iddiaları şirketimiz iletişim kanallarına bildirmekle yükümlüdür.

Çalışanlar hiçbir durumda ve hiç kimse tarafından bu politikaya aykırı hareket etmeye zorlanamaz. Tüm şirket çalışanları bu politikaya aykırı davranışları ve şüphelenilen durumları yöneticilerine ve / veya şirket iletişim kanallarına bildirmekle yükümlüdür.

Migros ile ilişkili kişi ve kuruluşların yasal veya etik olmayan herhangi bir davranışta bulunmaları durumunda şirketimiz de sorumlu olacaktır; bu nedenle tedarikçi ve yüklenici firmalar başta olmak üzere iş ortaklarımızın da kanun ve yönetmeliklere uyumu ile birlikte Migros Etik Kurallarını benimsemesi, ilgili yönetmelik ve prosedürler ile bu politika metnine ve bu kurallara uygun hareket etmesi beklenmektedir.

4. Rüşvet ve Yolsuzluk ile Mücadele
Migros olarak, faaliyet gösterdiğimiz ve temsil edildiğimiz tüm ülkelerde evrensel hukuk kurallarına, rüşvet ve yolsuzluk kapsamındaki yasa ve düzenlemelere, etik ve mesleki ilkelere uyum sağlamayı prensip edinmekteyiz. Bu politika; tüm faaliyetlerimizin yasalara, yönetmeliklere, prosedürlere, Migros Etik kurallarına ve diğer düzenlemelere uygun; doğru, adil ve dürüst bir şekilde yürütülmesini destekler niteliktedir. Tüm paydaşlarımızın haklarının korunmasını sağlamak konusundaki hassasiyetimiz doğrultusunda hayata geçirilmiştir.

Migros olarak, tüm ülkelerdeki faaliyetlerimizde rüşvet ve yolsuzluğu açık bir şekilde yasaklamaktayız. Bu politika kapsamındaki kişilerin; şirket lehine dahi olsa yasal ve etik olmayan bir menfaat sağlamak için ödeme veya değeri olan herhangi bir şey teklif etmesi veya diğer kuruluş ve kişilerden benzeri bir menfaat elde etmesi, faaliyette bulunulan ülkede veya iş kolunda bu tür uygulamalar olsa bile rüşvet veya yolsuzluk olarak değerlendirilebilecek yasal ve etik olmayan her türlü davranışta bulunması yasaklanmaktadır.

Devlet kurumları, tedarikçilerimiz, müşterilerimiz, çalışanlarımız ve diğer paydaşlarımızın yasal haklarını korumaktayız. Rüşvet ve yolsuzluğa konu olan menfaatin maddi değeri veya karşılığında herhangi bir şey yapılıp yapılmamış olması gözetilmeden, menfaatin değerinin çok düşük olması veya teklif yapılmasına karşın verilen taahhüdün henüz gerçekleşmemiş olması durumunda dahi Rüşvet ve Yolsuzluk ile Mücadele Politikasına aykırı hareket edilmiş olarak kabul edilmektedir.

Rüşvet ve yolsuzluğun iş etiğine aykırı eylemler olması yanında yasal olarak cezai yükümlülüklerinin de olması sebebiyle çalışanlarımızın bu konuda hassasiyet göstermesi ve bu konuyu çalışma hayatından bağımsız, kişisel ödev ve sorumluluklarının bir parçası olarak değerlendirmesi beklenmektedir.

Açık kapı politikamız sayesinde Migros Etik kurallarının, Rüşvet ve Yolsuzluk ile Mücadele Politikasının ihlali halinde, çalışanlarımız ve diğer paydaşlarımız, iletişim kanallarımız aracılığıyla yönetimimiz ile doğrudan iletişime geçebilmektedir. Bu kuralların ihlali nedeniyle şirketimizin kayıp yaşaması durumunda çalışanlarımızla ilgili işlem yapılmasına ve haklarının korunmasına yönelik kurallarımız bulunmaktadır.

4.1. Rüşvet ve Yolsuzluk Eylemleri Başlıca Risk Alanları
Migros, rüşvet ve yolsuzluğu risk yönetimi uygulamalarının bir parçası olarak görmekte ve iç kontrol sistemimiz sayesinde bu konular risk odaklı bir bakışla incelenmektedir. Belirlenen riskler ve potansiyel etkileri iç denetimlerimiz süresince değerlendirmelere tabi tutulmaktadır. Buna ek olarak, şirketimiz, çalışanlarının rüşvet açısından yüksek riskli görevleri kapsamında yolsuzluk risklerini değerlendirmektedir.

4.1.1. Hediyeler ve Ağırlamalar
Çalışanlarımız yasa ve yönetmeliklere uyum göstermekle ve kendi sorumluluk alanları içindeki işin yapılması için değeri ne olursa olsun, şirketimizin tercihlerini ve kararlarını etkileyebilecek nitelikte olan ya da etkilemeyi amaçlayan üçüncü bir şahıstan gelebilecek eşya, hizmet, nakit veya çek gibi hediyeleri reddetmekle yükümlüdür. Çalışanlarımız diğer kurumların şirketimiz hakkında kararlarını etkileyebilecek nitelikte olan ya da etkilemeyi amaçlayan hediye, ağırlama veya diğer armağanları teklif etmez, bu tür taleplerde bulunmaz. Tüm çalışanlarımız hediye ve ağırlamalara ilişkin kurallar ile ilgili şirketimizce yayınlanan bildirilerde belirtilen hususlara dikkat etmek ve Migros Etik Kuralları uyarınca davranmakla yükümlüdür.

4.1.2. Aracılar
Üçüncü kişilerce işlenen bir yolsuzluk eylemi dahi Migros tarafından işlenmiş sayılabileceğinden, aracı kurumların aracılık edeceği göreve ilişkin vasıfları sağladığından emin olunması için yeterli ve itinalı inceleme yapılması, şirket politikalarımıza uygun hareket edecek ve itibarımızı zedelemeyecek kurumlar ile iş ortaklığı kurulması gerekmektedir.

4.1.3. Vekaleten İş Görenler, Tedarikçi ve Yükleniciler
Migros ile ilişki kurarak şirketimiz adına vekaleten iş gören kişilerin, tedarikçi veya yüklenicilerin, yasal düzenlemeler ve yürürlükteki tüm rüşvet ve yolsuzlukla mücadele kanunlarına uymayı kabul etmelerini beklemekteyiz.

Migros’a vekil sıfatıyla hizmet veren, yönetim danışmanlığı yapan, muhasebe, bordro, bilgi teknolojileri veya tesis yönetimi gibi işlevlerle ilgilenen vekiller; tedarikçiler ve yükleniciler gibi kişi ve / veya kurumlarla girdiği ilişkilerde, 3.kişilere rüşvet verdiği duyumu alınmış olan veya bundan şüphelenilen kişi veya kurumlarla ilişki kurulmamalı; kurulmuş bir ilişki var ise böylesine bir durumun var olduğu duyumunun alındığı tarih itibariyle, söz konusu ilişki derhal sonlandırılmalıdır.

4.1.4. Siyasi Bağışlar
Migros’ta siyasi partilere, siyasetçilere ya da herhangi bir kuruluşa şirket ile ilgili herhangi bir kolaylaştırıcı işlem yapılması için ödeme yapılmasının yanı sıra maddi ve / veya ayni katkı sağlanması yasaktır.

4.1.5. Yardım Amaçlı Katkılar ve Sponsorluklar
Migros’tan talep edilecek olan yardım amaçlı katkı ve sponsorlukların yasal olmaları, Migros tarafından çıkarılan yönetmelik, politika, yönerge ve düzenlemelere uygun olmaları gerekmektedir. Yardım amaçlı her katkı ve sponsorluğun, açık ve şeffaf bir biçimde yapılması gerekmektedir. Bu durum, alıcıların seçimi için şeffaf kriterler belirlenmesi ve yapılmış olan büyük bağışların, halka açık bir şekilde listelenmeleri yoluyla sağlanmaktadır.

4.2. Rüşvet ve Yolsuzluk ile Karşılaşılması veya Şüphelenilmesi
Tüm çalışanlarımız, rüşvet ve yolsuzluk ile ilgili olarak karşılaştıkları veya şüphelendikleri durumları vakit kaybetmeden yöneticilerine ve / veya şirketimiz iletişim kanallarına bildirmekle sorumludur.

Çalışanlar aşağıda listelenen ve benzeri durumlar ile karşılaşıldığında derhal bildirimde bulunmakla yükümlüdür.

  • Çalışanımızın kendisine veya çalışma arkadaşlarına rüşvet teklif edilmesi
  • Çalışanımızın şahit olduğu veya bildiği menfaat ilişkileri ve / veya çıkar çatışmaları
  • Şirket kayıtlarında fark edilen herhangi bir usulsüzlük
  • İhale ve satın-almalarda karşılaşılan kayırma veya menfaat sağlama gibi tutum ve davranışlar
  • Herhangi bir müşterimiz veya tedarikçimize yasal ve şirket içi düzenlemelerimize aykırı şekilde menfaat sağlanması
  • Şirket dahilinde veya dışından herhangi bir kurum veya kişinin Migros Etik Kurallarına aykırı davranışlarda bulunmak üzere çalışanımızı veya çalışma arkadaşlarını zorlaması.

Migros müşterileri ve iş ortakları, etik konuları kapsayan bildirimlerini etik@migros.com.tr adresine mail atarak iletebilir.

4.3. Aykırı Davranış ve Tutumlara İlişkin Yaptırımlar
Tüm görevlerde yönetmelik, prosedür ve talimatların eksiksiz uygulandığı gibi Rüşvet ve Yolsuzluk ile Mücadele Politikası da bu politika kapsamındaki tüm paydaşlar tarafından benimsenmeli ve uygulanmalıdır.

Tedarikçi ve yüklenici firmalar ile diğer iş ortaklarımızın “Rüşvet ve Yolsuzluk Politikasını” ihlali iş sözleşmesinin feshi ile sonuçlanmaktadır.

Çalışanlarımızın bu kuralları ihlalleri İnsan Kaynakları, İç Denetim, Hukuk Departmanı gibi ilgili departmanlarca ele alınmakta ve Migros Yönetimine raporlanmaktadır. Sendika üyesi çalışanlarımız tarafından bu kuralların ihlal edilmesi halinde, toplu iş sözleşmesi kurallarına uygun olarak sendika temsilcilerinin de katıldığı disiplin kurulu toplanmaktadır. Migros Etik kurallarının ve Rüşvet ve Yolsuzluk ile Mücadele Politikasının ihlali durumu çalışanlarımızın iş sözleşmelerinin feshi ile sonuçlanabilir.

4.4. Takip ve Raporlama
Yolsuzluk ve rüşvet konulu iç denetim bulgularının ve etik ilkelerle ilgili konuların değerlendirildiği Migros Etik Komitesi şirket üst düzey yöneticilerinin katılımıyla yılda dört kez toplanmaktadır. Yüksek düzeyde riskler tanımlandığında, üst yönetimimizin de katılımıyla toplanan Migros Etik Komitesi kapsamında bu riskler değerlendirilir.

Kurumsal yönetimimizin parçası olarak, şirketimizin Denetim Komitesi ve Etik Komitesi, rüşvet ve yolsuzlukla mücadele politikamız konusunda üst yönetimimize raporlama yapmaktadır.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

Sağlık ve Gıda Politikası

1. Amaç

Migros olarak; yurt içi ve yurt dışı operasyonlarımızda; müşteri odaklı, insana, topluma ve çevreye duyarlı, güvenilir, yenilikçi ve verimli yapımız ile yaşam kalitesini ileriye taşımada öncü rol üstlenmekteyiz.  Bu doğrultuda, tüm tüketicilerin ihtiyaç duyduğu sağlık ve iyi yaşamı destekleyen geniş bir ürün portföyünü, Migros kalitesinde müşterilerimize sunmaktayız.

2. Sağlıklı Yaşamı Destekleyen Ürünler

Tüketicilerin sağlıklı ve iyi yaşam beklentilerini karşılayabilmek için doğru ve zengin ürün portföyünü müşterilerimizin beğenisine sunmaktayız. Sürekli artan mağaza sayımız ve satışa sunduğumuz gıda seçenekleri, marka çeşidi ve ürün gamımızla iyi yaşamı destekleyen ürünleri günden güne daha erişilebilir kılmayı hedeflemekteyiz.

Reyon yerleşimi uygun olan mağazalarımızda; tüketiciyle birebir buluşturduğumuz iyi yaşam reyonlarımız bulunmaktadır.

Reyonlarımızda marka ve ürün çeşitliliğimiz olup; organik, şekeri azaltılmış, şekersiz, glutensiz, laktozsuz, yağı azaltılmış, tuzu azaltılmış, enerjisi azaltılmış, bir öğünde tüketilme amacıyla porsiyonu ayarlanmış ürünlerimize kolay ulaşma imkanı sağlamaktayız.

Dünya Çölyak günü ve Diyabet Haftası gibi dönemlerde ilgili ürünlerde kampanyalar düzenleyerek tüketici farkındalığı yaratmaktayız.

2.1. Sertifikalı Ürün Uygulamaları

Migros olarak, tüketicilerimize sağlıklı ve güvenilir ürünler sunmak, gelecek nesillerin sağlıklı beslenmesine katkı sağlamak için tedarikçilerimizle ve resmi kurumlarla iş birliği yaparak, insana, çevreye ve hayvan refahına duyarlı üretim modelleri geliştirmeyi hedeflemekte ve tedarikçilerimizi bu yönde teşvik etmekteyiz.

Organik ürün sertifikasyonu, bitkisel ve hayvansal üretimde yapılan İyi Tarım Uygulamaları sertifikasyonları, ekoteks sertifikası, ISO 9001- GMP - ISO 22000 - ISO 14001 - OHSAS 18001 - SA 8000 standartları, FSC sertifikası, Palm yağı ve Soya sertifikası, CE- LVD - EMC sertifikaları ürün güvenliğini sağlamak amacı ile kullanılan standart ve sertifikalara örneklerdir.

Gıda Tarım ve Hayvancılık Bakanlığı ile yürütülen “İyi Tarım Uygulamaları - İTU” projesinde belirtilen kriterlere uygun üretim ve tedarik yapan firmalarla birlikte çalışmayı önceliğimiz olarak görmekteyiz. İyi Tarım’la meyve sebzede; insan, hayvan, çevre sağlığını koruyan tarım modelini ve zirai ilaç analizleri, izlenebilir ürünler gibi konularda güvenilir kriterlere dayalı kontrol sistemini Türkiye’de ilk uygulayan perakende şirketiyiz.

Gıda Tarım ve Hayvancılık Bakanlığı’nın İyi Tarım uygulamaları kapsamında başlattığı “Hayvansal Üretimde İyi Tarım Uygulamaları” projesi ile çevre, insan sağlığı ve hayvan refahına duyarlılığı esas alan kontrollerden geçen ‘İyi Tarım’ logolu beyaz et ve yumurtaları müşterilerimize sunmaktayız.

2.2. Özgün Markalı Ürünler

Müşterilerimizin iyi yaşam kapsamındaki beklentilerini karşılamak amacı ile “Migros, M-Life, Anadolu Lezzetleri” adı altında farklı markalar ile anlaşmalı olduğumuz tedarikçi firmalara özgün markalı ürünler ürettirmekteyiz.

M Life ürün portföyü; organik, sınırlı kalorili, glutensiz gibi farklı alt kategorilerde ürünler sunan, iyi yaşam tarzını destekleyen ürünlerin markası olup hem sağlıklarını korumak isteyen hem de sağlık sorunları bulunan müşterilerimiz için tasarlanmıştır.

2.3. Anadolu Lezzetleri

Anadolu Lezzetleri ürünlerimiz; yöresel veya kültürel özelliği ile ayrışan, geleneksel yöntemlerle üretilen ve “bir hikayesi olan” ürünlerdir. Türkiye’nin tüm yörelerindeki özel lezzetlerin ve yerli tohumların taranması sonucunda hayata geçirilen bu proje sayesinde, Anadolu’nun kültürel zenginliğini sahiplenerek gelecek kuşaklara aktarmayı hedeflemekteyiz. Aynı zamanda, az sayıdaki usta veya çiftçi tarafından, sadece kendi yöresinde üretilebilen bu özel ürünler için uygun mağazalarımızda özel Anadolu Lezzetleri reyonları tahsis ederek bu lezzetlere müşterilerimizin ulaşmasını sağlamaktayız.

2.4. Kırmızı Et Ürünleri

Gıda perakende sektöründe Türkiye’nin en büyük et işleme tesisi olan MİGET’te tüm kırmızı et ihtiyacımızı kendimiz üretmekte, kırmızı et ürününü çiftlikten sofraya bizzat kontrol ederek müşterilerimize sunmaktayız. Tesisimizde laboratuvar analizleri ve veteriner kontrolleri gerçekleştirilmekte ve tüm üretim süreçlerimiz TSE tarafından belgelenmektedir. Ürünlerimiz hijyenik ortamda ve Türk tüketicilerinin beklentilerine göre şekillendirilmektedir. Bir öğünde tüketilme amacıyla porsiyonu ayarlanmış ürünlerimize tüm mağazalarımızdan ulaşabilirsiniz. Paketli ürünlerimizde, gıdaya uygun, son teknoloji ambalajlama yapmaktayız. Covid dönemiyle hayatımıza daha da giren bağışıklık ve kolajen içeriğini iletişimlerimize taşıdık ve bu ürünlerimizi kampanyalarla destekledik.

3. Ürün Etiketlerindeki Besin ve Enerji Öğeleri

Satışımızda bulunan tüm gıda ürünlerinin ambalajlarında ‘’Türk Gıda Kodeksi Etiketleme ve Tüketicileri Bilgilendirme  Yönetmeliği’’ne uygun olarak enerji ve besin öğelerini içeren bilgiler yer almaktadır. Ayrıca online satış kanallarımız olan Migros Sanal Market, Macro-online ve Taze Direkt’te satışa sunduğumuz tüm gıda ürünlerinin etiket bilgilerinin tamamı (içindekiler, alerjen, enerji ve besin öğeleri, menşei vb.) müşterilerimize sunulmaktadır.

4. Toplum sağlığına yönelik çalışmalar

Migros olarak, müşterilerimizin ve hizmet verdiğimiz toplumun sağlık ve zindeliğinin geliştirilmesinde önemli bir rol oynamaktayız. Toplum sağlığına yönelik önemli projeler geliştirmekte, sahip olduğumuz “İyi Yaşam” mottosu altında yürüttüğümüz “dengeli beslenme” ve “harekete geçme” uygulamalarımız ile müşterilerimizin sağlıklı ve iyi yaşamı bir hayat biçimi haline getirmelerini teşvik edici çalışmalar yürütmekteyiz. Sağlıklı yaşam, dengeli beslenme, fiziksel aktivitenin önemi ve enerji dengeleme konularında tüketici farkındalığının artırılmasına destek vermek amacıyla iletişim ve eğitim programları yürütmekteyiz.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

MİGROS TİCARET A.Ş TAZE ET ÜRETİM İŞLETMESİ LABORATUVARI KALİTE POLİTİKASI

Mikrobiyoloji ve Kimyasal Gıda   Analizleri konusunda sektörde uzun süredir deney hizmeti sunan Migros Ticaret A.Ş Taze Et Üretim İşletmesi  Analiz Laboratuvarı olarak;

  • Laboratuvar yönetim sistemimizi tüm çalışanların katılımıyla etkin bir biçimde uygulayıp ulusal ve uluslararası düzeyde kabul görmüş metot ve standartları uygulayarak deney ve/veya laboratuvar hizmetlerini vermeyi,
  • TS EN ISO/IEC 17025 Standardının esaslarına sadık kalıp kendi alanımızdaki yenilikleri sürekli takip ederek, ileri teknoloji donanımımızla en kısa sürede en hassas şekilde kaliteli deney hizmeti vermeyi,
  • Geçerli ve güvenilir teknik sonuçları üretmeyi ve müşterinin kalite olarak tüm beklentilerine yasalar çerçevesinde bağımsızlığımızı koruyarak cevap vermeyi,
  • Profesyonel bir çalışma ortamı oluşturup; müşteri memnuniyetini deney laboratuvarımızın üretmiş olduğu sonuçların hizmet kalitesi, güvenilirliği, tüm dünyada kabul görmesi, dürüstlük ve tarafsızlık ilkesini gözetmesi olarak değerlendirerek müşterinin memnuniyetini en üst düzeye çıkarmak ve alanında çalışma yapan diğer laboratuvarlara örnek teşkil etmeyi,
  • TS EN ISO/IEC 17025 standardına uyarak ve sistemin etkinliğini sürekli iyileştirilmeyi,
  • Laboratuvar kalite politikasının tüm çalışanlarımızca benimsenmesi ve tarafsız uygulanması için gerekli faaliyetleri yürütmeyi, taahhüt ederiz.

Migros Ticaret A.Ş. son değiştirilme tarihi: 15.09.2021

Sorumlu Tedarik Politikası

1. Amaç

Bu politika ile Migros olarak, sorumlu tedarik ilkemiz ışığında, birlikte çalıştığımız tüm tedarikçilerimizden uymasını beklediğimiz kurallar, tedarikçilerimize yönelik gerçekleştirdiğimiz denetim ve uygulamaları sunarız.

Migros, Sorumlu Tedarik Politikası’nı web sitesi haricinde tedarikçileriyle iletişim sağladığı bütün online ve mobil iletişim platformlarında yayınlamaktadır.

2. Tedarikçilerin Uyması Beklenen İlkeler

Migros, hukuki açıdan kurallara uygun şekilde kurulmuş ve hukuka saygılı biçimde faaliyet gösteren firma ve şirketlerden hizmet almakta ve acenteler de dahil olmak üzere temsil/vekalet ve iş ortaklığı ilişkisi içerisinde iş yapılan tüm firmalara kanunen uygun hizmetler karşılığında ödeme yapmaktadır.

  • Migros olarak birlikte çalıştığımız tedarikçilerimizden;
    • İnsan hakları ilkelerine saygılı olmalarını,
    • Ulusal ve uluslararası etik kurallara uymalarını,
    • İş sağlığı ve güvenliği kurallarına uymalarını,
    • Çevreyi ve doğal kaynakları korumalarını,
    • Sundukları mal ve hizmetlerin, ticari, lojistik, üretim, mali işler ve insan kaynakları gibi tüm süreçlerinde, ulusal ve uluslararası tüm mevzuatlara uygun hareket etmelerini beklemekteyiz.
    Migros olarak tüm tedarikçilerimizden zorunlu şartlara uymalarının yanı sıra zaman içinde “Migros Kalite Protokolü”  kapsamında kendilerini sürekli geliştirme üzerine çalışmalarını beklemekte ve tedarikçilerinin ihtiyaç duyduğu her konuda bilgi desteği sunmaktayız.

2.1 İnsan Hakları İlkelerine Uyum

Migros olarak, Tüketici Gıda Forumu’nun (Consumer Goods Forum – CGF) Yönetim Kurulu üyesiyiz. CGF yönetim kurulu, Birleşmiş Milletler İş Hayatı ve İnsan Kaynakları Rehber İlkelerine ve ILO Çalışma Yaşamında Temel İlkeler ve Haklar Bildirgesi’ne paralel olarak, dünya çapında, insan hakları ve makul çalışma şartlarına uyan ve bu ilkeleri teşvik eden sorumlu iş yapış şekillerini kabul etmektedir. Bu kapsamda, Sosyal Sürdürülebilirlik çalışmalarında üyelerinin tedarik zinciri çalışma standartlarının uygunluğuna odaklanmış, üyelerinin tedarik zincirlerinde de zorla çalıştırma ve suistimalin engellenmesi konusuna çözüm önerisi geliştirmiştir. Migros olarak, İnsan Hakları konusundaki uluslararası ilkelere uygunluğumuzun yanı sıra CGF üyesi olarak da sorumluluk almakta ve tedarikçilerimizin bu standartlara uymasını talep etmekteyiz.

2.1.1 Örgütlenme Özgürlüğü ve Toplu Sözleşme Hakkı

Tedarikçilerimiz; çalışanların sendikaya  katılma veya katılmama, sendika kurma gibi sendikal haklara saygı duymalı, örgütlenme özgürlüğü  ve toplu sözleşme hakkı ile ilgili geçerli bütün yerel ve ulusal yasalara uygun hareket etmelidir.

2.1.2 Zorla Çalıştırma ve Suistimalin Engellenmesi

Tedarikçilerimiz; esaret altında çalıştırma, askerde çalıştırma, kölelik veya insan ticareti dahil olmak üzere her türlü zorla çalıştırmayı yasaklamalı, zorla çalıştırma ve çalışanların suistimali ile ilgili yerel, ulusal ve uluslararası yasa, yönetmelik ve mevzuatlara uygun hareket etmelidir.

2.1.3 Çocuk İşçi Çalıştırmama

Tedarikçilerimiz; çocuk işçi çalıştırılmaması konusundaki tüm yerel, ulusal ve uluslararası yasa, yönetmelik ve mevzuata uygun hareket etmelidir.

2.1.4 Ayrımcılıkla Mücadele

Tedarikçilerimiz; işyerlerinde ayrımcılığı, sözlü veya fiziksel tacizi önlemelidir. İşe alım, yerleştirme, çalışma, eğitim, ücret yönetimi ve terfilerde, ayrımcılığın önüne geçmeli; yetenek, performans ve tecrübe kriterlerine bağlı süreçler  oluşturmalıdır. Ayrımcılık ve taciz ile ilgili yerel, ulusal ve uluslararası yasa, yönetmelik ve mevzuatlara uygun hareket etmelidir.

2.1.5 Çalışma Saatleri & Ücretler

Tedarikçilerimiz; ücret, çalışma saatleri, fazla mesai ve yan ödemelere ilişkin yasa, yönetmelik ve mevzuatlara tam bir uygunluk içerisinde hareket etmelidir.

2.2 Etik Kurallara Uyum (Rüşvet ve Yolsuzlukla Mücadele)

Tedarikçilerimiz; çalışanlarına, paydaşlarına, iş ortaklarına, tedarikçilerine, müşterilerine, rakiplerine, çevreye ve topluma karşı iş ilişkilerinde karşılıklı güveni zedeleyecek davranışta bulunmamalıdır.

Tedarikçilerimiz; iş ilişkisi nedeni ile sahip olduğu Migros ile ilgili bilgileri saklamakla yükümlüdür. Migros Ticaret A.Ş.’nin izni olmadan bu bilgileri hiçbir özel veya tüzel kişi ile paylaşamaz.

Tedarikçilerimizin adının yolsuzluk, kara para aklama veya rüşvet ile anılması kabul edilemez. Tedarikçilerimizin; devlet memurlarına, kamu kurumlarının diğer temsilcilerine, onların tarafsızlığını gölgeye düşürebilecek veya mevcut kanunları ihlal edebilecek hediyeler, parasal menfaatler veya davetler teklif etmemelidirler.

Migros Ticaret A.Ş. çalışanlarına veya birlikte çalışılan diğer tedarikçilere, tarafsızlıklarını gölgeye düşürebilecek ve rüşvet niteliğinde sayılabilecek herhangi bir hediye, menfaat, hak veya yardım sunamaz. Bu nedenle, tedarikçilerimizin çalışanlarımıza iş yemekleri dışında kişiye özel organizasyon, tatil vb. teklif etmesi kabul edilemez. Bayram ve yılbaşlarında gönderilen çikolata ve ajandalar haricinde büyük maliyetli hediyeler sunulması yasaktır.

2.3 İş Sağlığı ve Güvenliği Kurallarına Uyum

Tedarikçilerimiz; çalışanlarına, güvenli ve sağlıklı çalışabilecekleri iş ortamını sağlamalıdır. Güvenlik ve sağlıkla ilgili ulusal ve uluslararası yasa, yönetmelik ve mevzuatlara uygun hareket etmelidir.

2.4 Çevre ve Doğal Kaynakları Koruması

Gelecek nesillere daha sağlıklı, yaşanabilir bir çevre bırakmak amacıyla; tüm tedarikçilerimizden çevresel etkileri kontrol altında tutarak doğal kaynakların verimli ve tasarruflu kullanımına önem vermelerini beklemekteyiz.

2.5 Sürekli Gelişim İlkesi

“Migros sürdürülebilirlik stratejileri” doğrultusunda, tedarikçilerimizin “Kaliteli ve Güvenli Ürün” üretmelerinin yanı sıra; çalışan hakları, iş sağlığı ve güvenliği, iş etiği, çevresel etkiler ve güvenli üretim ile ilgili performanslarını takip etmekteyiz. Bu doğrultuda tedarikçilerimizi; Migros Protokolünce ürün risk analizi kapsamında oluşturulan planlar dahilinde, haberli veya habersiz olarak ISO 17020 standardına sahip denetim kuruluşları tarafından denetlemekteyiz. Tedarikçilerimizden denetim performanslarını sürekli iyileştirerek yükseltmelerini beklemekte, tedarikçilerimize yardım ve rehberlik sunarak sürekli gelişmelerine katkı sağlamaktayız.

Yerel, ulusal ve uluslararası ürün tedariki esnasında, ürün kalitesi ve ürünün yasal mevzuatlara uyumu konusunda yapılan yönlendirmeler ile tedarikçilerimizin sürekli gelişimine destek vermekteyiz.

Migros, tedarikçilerin ürünlerinin üretimi esnasında sürdürülebilirlik ilkelerine uygun üretim yapmasını desteklemektedir. Bu kapsamda ulusal ve uluslararası sertifikalara sahip olan tedarikçilerimizi belirlemekte, sertifikaya sahip olmayan tedarikçilerimizi sertifikasyon sürecine katılmaları için teşvik etmekteyiz.

Palm yağı (hurma), kakao, soya, kahve, kağıt, ve ahşap ürünlerinde sürdürülebilirlik ilkelerine uygun üretimi desteklemekte ve sertifikasyonların varlığına önem vermekteyiz.

3. Tedarikçi Seçim Süreçleri

Tüm iş ortaklarımızla çalışma kararı almadan önce şirketler ile ilgili finansal, hukuki ve etik risk ve fırsatları ortaya koyan detaylı bir inceleme yapıyoruz. İlgili şirketlerin resmi kuruluşlar üzerinden ticari sicillerini, dijital platformlar üzerinden de rüşvet, yolsuzluk ve etik konularda ticari geçmişlerini araştırıyoruz. Bu çalışmalara ek olarak, tedarikçi adayları, mevcut tedarikçi denetimlerinde uygulanan kalite kontrol kriterleri ve soru listeleri üzerinden ön denetime tabi tutularak, çalışma kararı bu denetimlerin sonucuna göre belirleniyor. Aday tedarikçiler hem ürün güvenliği hem de etik, sosyal ve çevresel uyum denetimlerinden geçiyor. Tüm bu denetimleri başarıyla tamamlayarak, tedarikçi statüsüne geçen şirketlerle çalışmaya başlıyoruz. Bu denetimleri geçemeyen aday tedarikçiler ile çalışılmıyor.

Rüşvet, yolsuzluk ve etik konular kapsamında ulusal kanun ve regülasyonlara, uluslararası normlara, şirketimizin Etik Kuralları ve Rüşvet ve Yolsuzlukla Mücadele Politikasına uyumsuz davrandığı tespit edilen ve bu sebeple çalışma kararı alınmayan tedarikçi firmaları oluşturduğumuz kara listeye alıyoruz.

4. Tedarikçi Denetimleri ve ürün kontrolleri

Migros olarak, tedarikçi firmalarımıza özel bir denetim programı uygulamakta, bağımsız dış kurumlar aracılığı ile özel olarak hazırlanmış Migros protokolü doğrultusunda tedarikçi firmalarımızın üretim tesislerini denetlemekteyiz.

Tedarikçilerin ürün güvenliği uygulamaları GFSI (Global Food Safety Initiative ) tarafından tanınan ‘IFS Global Market’ denetim kontrol listesi kapsamında yapılmaktadır. Tedarikçilerin operasyonel faaliyetlerini gerçekleştirirken insana ve çevreye etkileri, etik ve sosyal konulara hassasiyetleri denetlenmektedir. Bu doğrultuda, tedarikçilerin çevre yönetimi, iş sağlığı ve güvenliği, etik ve sosyal uygunluk gerekliliklerini SEDEX kriterleri kapsamında denetlenmektedir. Denetimlerdeki başarılarına göre Migros Onaylı tedarikçiler “Gold-Altın”, “Silver-Gümüş”, “Bronze-Bronz” olarak üç kategoride değerlendirilmekte; aynı zamanda GC Portaldan başarılarını duyurma fırsatı yakalamaktadır.

Yapılan denetimler neticesinde yeterli puanı alamayan tedarikçi firmalarımıza eksik görülen konularla ilgili uyarıda bulunmakta ve düzeltme talep etmekteyiz. 3 kez üst üste yapılan denetimlerde gelişim sağlamayan tedarikçilerden ürün satın alımı yapılmamakta ve ticari ilişki sonlandırmaya gidilmektedir.

Ürün güvenliği konusunda kılavuz olarak dünya standartlarını alıyor, müşterilerimizin koşulsuz güvenini sürekli kılmak için sağlıklı şartlarda sağlıklı ürünler sunmayı hedefliyoruz. Bu doğrultuda üretim tesisleri denetiminin yanı sıra ürünleri, satın alma aşamasından tüketiciye ulaşana kadar olan tüm aşamalarda, Dağıtım Merkezleri bünyesinde kurmuş olduğumuz laboratuvarlarda ve anlaşmalı Akredite Dış Laboratuvarlar aracılığı ile titizlikle kontrol etmekteyiz. Bu kontroller sonucunda, yasal mevzuat ve Migros standartlarını karşılayan ürünler satışa sunulmaktadır. Tüm mağazalarımız, habersiz olarak kendi ekiplerimiz ve yine anlaşmalı Bağımsız Dış Kurumlar aracılığı ile denetlenerek Kalite Yönetim Sisteminin devamlılığı sağlanmaktadır.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

Gizlilik ve Veri Güvenliği

Migros Ticaret A.Ş. (“Migros”) Gizlilik ve Veri Güvenliği Politikası (“Gizlilik ve Güvenlik Politikası”), hangi verileri neden ve nasıl topladığımızı, bu verilerle ne yaptığımızı ve güvenliğini nasıl sağladığımızı anlamanıza yardımcı olmayı amaçlamaktadır. Bu bilgiler önemlidir. Bu nedenle, Gizlilik ve Güvenlik Politikamızı zaman ayırıp dikkatli bir şekilde okumanızı öneririz. Ayrıca, Migros’a ait bir web sitesi, uygulama veya Money Club kart üyeliğiniz bulunması durumunda, bilgilerinizi yönetmek, gizliliğinizi korumak ve güvenliğinizi sağlamak için gerekli kontrolleri ilgili üyeliğinizin şifre ile giriş sağladığınız Üyelik İşlemleri bölümünde bulabileceğinizi hatırlatırız. Kişisel verilerinizi düzeltmek/güncellemek için bu bilgileri paylaştığınız hizmet kanalımızın Üyelik İşlemleri alanından, bu linkten veya aşağıdaki servisimizden faydalanabilirsiniz:

Müşteri Hizmetleri Merkezimiz: 444 10 44

Migros Yönetimi; Migros Bilgi Güvenliği Politikası’nın uygulanmasını kurumun hayati süreçlerinden biri olarak kabul eder.

Hizmetlerimizi kullanmanız sırasında, bilgilerinizi nasıl kullandığımızı, güvenliğinizi nasıl sağladığımızı ve gizliliğinizi nasıl koruyabileceğinizi açık bir şekilde bilmeniz bizim için önemlidir.

Gizlilik ve Güvenlik Politikamız şu konuları açıklar:

  • Hangi bilgileri nasıl topluyoruz ve kullanıyoruz?
  • Müşterilerimiz bilgilerine nasıl erişebilir ve güncelleyebilir?
  • Topladığımız bilgileri nasıl koruyoruz?

Gizlilik ve Güvenlik Politikamız hakkında sorularınız, endişeleriniz veya şikâyetlerinizi bize 444 10 44 çağrı merkezimiz üzerinden bildirebilirsiniz. Bu konudaki bütün talepleriniz ve sorularınız için bize ulaşınız.

Hangi Bilgileri Nasıl Topluyoruz?
Migros olarak sizden kişisel verilerinizi, siz müşterilerimize daha iyi hizmetler sunmak amacıyla toplarız. Topladığımız kişisel veriler Migros’un en son ürünler, avantajlı alışveriş fırsatları, kişiye özel avantajlı önerileri ve gelecekteki etkinlikleri hakkında sizi bilgilendirmemize olanak vermektedir. Ek olarak, sizlerden aldığımız veriler, siz müşterilerimizle bilgi alışverişi içerisinde olarak, sizlerden hizmet ve servislerimizle ilgili en doğru şekilde geri bildirim almamızı sağlamaktadır.

Migros web sitelerimize, Migros’un e-ticaret sitelerine, Money Club kart ayrıcalıklarına ve/veya uygulamalarımıza göz atmak isterseniz herhangi bir kişisel verinizi talep etmeyiz, ancak web sitelerimizin, uygulamalarımızın ve/veya diğer hizmetlerimizin sunduğu özellikler ve hizmetlerden herhangi birine katılmak isterseniz, sizden çeşitli kişisel veya demografik bilgiler sağlamanızı talep edebiliriz. Gizlilik ve Güvenlik Politikamızda, sizi kişisel olarak tanımlayan ve/veya iletişim kurmak üzere kullanılan bilgiler kişisel veriler olarak tanımlanmaktadır. Bunlara örneğin adınız, posta adresiniz, e-posta adresiniz, telefon numaranız, doğum tarihiniz, yaşınız, cinsiyetiniz veya kişisel verilerinize bağlı olan ilgi alanlarınız ve tercihleriniz dâhil olabilir.

Kişisel verileriniz sadece rızanızla toplanır (örneğin web sitelerimiz ve/veya uygulamalarımız üzerinde bulunan çevrimiçi formları kullanarak veya mağazalarımızda Money Club kart başvurusu sırasında bilinçli olarak sağlarsanız) ve bilgi toplama süreci genellikle şu şekilde gerçekleşir:

  • Web sitesi veya uygulamalara kayıt/üye olduğunuzda
  • Mesaj panoları ve diğer etkileşimli etkinliklere dâhil olduğunuzda
  • Bir duyuruyu veya bildirimi arkadaşınıza gönderdiğinizde
  • Anketlere/oylamalara katıldığınızda
  • "Bize Ulaşın" formu üzerinden geri bildirim gönderdiğinizde
  • İş ile ilgili olarak bilgi girdiğinizde (ör. özgeçmiş gönderimi, medya talepleri vb.)
  • Kişisel verilerin girilmesini gerektiren her türlü talebiniz olduğunda
  • Mağaza içi kamera kayıt sistemi tarafından görüntülendiğinizde

Yukarıda yer alan özellikler ile ilgili olarak toplanan bilgi türleri ve miktarı etkinliğe bağlı olarak farklılık gösterecektir. Migros hizmet ve web sitesi üyelikleri sırasında topladığımız veriler (Kredi kartı bilgileriniz hariç olmak üzere) tarafımızca saklanmaktadır. Bu bilgiler aşağıdakileri (bunlar ile sınırlı olmamak üzere) içerebilir:

  • Ad, soyadı
  • Posta adresi
  • E-posta adresi
  • Telefon numarası
  • Alışveriş bilgileri

Bazı etkinlikler veya üyelikler için bir kullanıcı adı ve/veya bir şifre oluşturmanız istenebilir. Ayrıca, ek demografik bilgi sağlamanız gerekebilmektedir. Bu bilgilere aşağıdakiler dâhil olabilmektedir:

  • Yaşınız veya doğum tarihiniz
  • Cinsiyetiniz
  • Kullanım sıklığınız
  • Sizinle ilgili diğer bilgiler

Migros bünyesinde hazırlanan mobil uygulamalar bazı bilgileri otomatik olarak kullanıcılardan toplayabilir. Bu bilgiler;

  • Cep telefonu marka-modelini,
  • Telefonunuzun İnternet Protokol adresini (İP),
  • Telefonunuzun işletim sistemini,
  • Konum bilgilerini

içermektedir (telefonunuzda konum bilgisi kullanımına verdiğiniz izin çerçevesinde).

Bu veri akışını istediğiniz zaman uygulamayı telefonunuzdan kaldırarak durdurabilirsiniz (telefonunuz aracılığıyla toplanan verileri, telefonunuzdaki uygulama ayarları ve izinleri bölümünden ayarlayabilirsiniz).

Migros’un sosyal medya programı Facebook, Twitter ve Instagram gibi platformları kapsamaktadır. Sosyal medya içeriği ve kullanılan özellikleri, ilgili platformun kendi gizlilik politikasına tabidir. Sosyal medya gizlilik politikası hakkında bilgi edinmek için lütfen adı geçen firmaların (Facebook, Twitter, Instagram vb.) gizlilik politikalarını okuyun.

Çerezler (“Cookie”ler) ve Diğer Teknolojiler
Gizlilik ve Güvenlik Politikamızda anlatılan amaçlar doğrultusunda işlenecek verileri toplarken çerezler kullanabilmekteyiz. Çerezler, bir internet sitesini ziyaret ettiğinizde bilgisayarınıza veya mobil cihazınıza kayıt edilen küçük metin dosyalarıdır ve ziyaretinizle ilgili çeşitli bilgileri tutmaktadır.

Günümüzde birçok internet tarayıcısı web sitelerinin ziyareti sırasında çerez engelleme moduna sahiptir. Siz de internet tarayıcınızda çerez engelleme modunu aktif ettiyseniz, web sitemizde sizler için geliştirdiğimiz bazı özelliklerden faydalanamazsınız.

Çoğu web sitesinde olduğu gibi, İnternet Protokolü (IP) adresleri, tarayıcı tipi ve lisanı, internet servis sağlayıcısı (ISP), referans ve çıkış sayfaları, işletim sistemi, tarih/zaman damgası ve tıklama verileri gibi bazı bilgiler otomatik olarak toplanmakta ve kaydedilmektedir.

Web sitemizde kullandığımız diğer teknoloji “web beacon”dır. Web beaconlar (pixel tag), web sitemizin kaç defa görüntülendiği gibi bilgileri toplarlar.

Migros web siteleri, online servisleri, interaktif uygulamaları, e-posta mesajları ve reklamları, çerezler ve web beaconları gibi diğer teknolojileri kullanabilmektedir. Çerezler ve diğer teknolojilerle toplanan bilgiler kişisel olmayan bilgiler olarak kabul edilmektedir ve sadece sizlere sunduğumuz hizmeti geliştirmek için kullanılmaktadır. Bize bağlı web sitelerini ziyaret etmeniz, işbu politika kapsamında çerez ve web beacon kullanımına onay verdiğiniz anlamına gelmektedir.

Bazı e-posta mesajlarımızda, Migros web sitesi üzerindeki içeriğe bağlanan link tıklama URL'leri kullanılmaktadır. Müşteriler bu URL'lerden birine tıkladıklarında, web sitemizdeki hedef sayfaya ulaşmadan önce ayrı bir web sunucusundan geçerler. Bu link tıklama verileri, belli konulara olan ilgiyi belirlemek ve müşteri iletişimimizin etkinliğini ölçmek amacıyla izlenmektedir. Bu şekilde izlenmek istemiyorsanız, e-posta mesajlarında gelen metin veya grafik linklerine tıklamamalısınız.

Mağaza İçi Kamera Kayıt Sistemi
Siz müşterilerimizin güvenliği ve operasyonel amaçlarla (ör. mağaza içi trafik durumu vb.) mağazalarımızda kamera kayıt sistemi kullanılmaktadır. Yasal işlem gerektiren durumlarda ilgili kayıtlar, gerekli resmi mercilerle paylaşılabilir.

Topladığımız Bilgileri Nasıl Kullanıyoruz?
Sizlerden toplanan tüm bilgiler bize bilgilerinizi sunduğunuz amaç doğrultusunda, bilgilerin toplanması sırasında ya da bu Gizlilik ve Güvenlik Politikamızda açıklanan amaçlar doğrultusunda kullanılır. Web sitelerimize ve/veya uygulamalarımıza kayıt yaptırırken, bilgi sağlarken veya bilgilerinizi güncellerken talep ettiğiniz etkinlik veya hizmet dışında farklı bir etkinlik veya hizmet için bilgilerinizin kullanılması seçeneği sunulabilir.

Ayrıca kişisel ve/veya demografik bilgilerinizi analiz çalışmalarımız için kullanabiliriz. Bu şekilde size sağladığımız ürünleri ve hizmetleri sürekli olarak iyileştirebilir, kişiselleştirebilir, özelleştirebilir ve ihtiyaçlarınızı daha iyi karşılayabiliriz. Bunlara, dış kaynaklardan veya üçüncü taraflardan elde ettiğimiz verilerle, web sitelerimiz ve/veya uygulamalarımız üzerinden toplanan kişisel verilerinizi zaman zaman birleştirmek, güncellemek veya farklı şekillerde genişletmek dâhildir. Kişisel verilerinizi satmaz, kiralamaz ve/veya takas etmeyiz.

Kişisel verilerinizi;

  • Web sitemizi ve uygulamalarımızı daha kolay kullanılır hale getirmek,
  • Ürün ve hizmetlerimizi tanıtmak,
  • Online ve mobil siparişlerinizi adresinize göndermek,
  • Üyelerimizi tanımak ve iletişimimizi geliştirmek,
  • Genel ve özel kampanyalar/avantajlar sunmak,
  • Pazarlama ve reklam faaliyetlerinde bulunmak,
  • Servislerimizi ve hizmetlerimizi müşterilerimize özel ve kişisel hale getirmek,
  • Veri analizi, araştırma, anketler ve diğer müşteri memnuniyeti uygulamaları/bilgilendirmeleri yapabilmek amacı ile yürürlükteki kanunlara uygun şekilde kullanır ve saklarız.

Müşterilerimizin beklentilerinin üzerine çıkabilmek, daha iyi iletişim kurup bizden beklenen memnuniyetlerini sağlamak ve hizmet verdiğimiz kişilere daha yakın olabilmek için bilgilerinize ihtiyaç duyarız. Kişisel verileriniz yukarıda belirtilen amaçlar dışında kullanılmamaktadır.

Migros’a ait Müşteri İletişim Programı (“Program”), Migros tarafından işletilen elektronik ortamdakiler dâhil tüm işyerlerinde, Program üyelerine;

linklerinde yer alan ve güncellenen listedeki Program ortakları ile birlikte de gerçekleştirebileceği genel ve özel kampanya, promosyon, indirim, tanıtım, kulüplere özel avantajlardan yararlanma ve benzeri olanaklar sunan müşteri odaklı pazarlama programıdır.

Hizmet ve servislerimize üye olan müşterilerimiz, Program’ın yürürlüğe sokabileceği uygulamalar çerçevesinde; doğrudan ve dolaylı olarak Migros ve Program ortakları tarafından, genel ve özel kampanyalar, avantajlar, ürün, hizmet tanıtımları, reklam, pazar araştırması anketleri ve diğer müşteri memnuniyeti uygulamaları bilgilendirmelerine ilişkin olarak her türlü elektronik iletişim aracı ile kendisine ticari elektronik ileti gönderilmesine, kulüplere üye kaydedilmesine izin vermiş olur.

Alışveriş bilgisi, ad, soyad, cep telefon numaraları, doğum tarihi, yaşadığı şehir, cinsiyet, gibi kişisel verilerinin ve elektronik programlar nedeniyle ulaşılabilen konum bilgisinin, kişisel olmayan bilgilerinin, mal ve hizmetlerini tanıtmak, imajını artırmak, ürün, hizmet ve iletişimini geliştirmek, üyelerini tanımak, denetim, veri analizi, araştırma, eğilimleri anlama, pazarlama ve reklam hizmetlerinde de kullanılmak üzere toplanmasına, veri kayıt sisteminde muhafaza edilmesine, sayılan amaçlarla Program ortakları, GSM Operatörleri / Sosyal Paylaşım Siteleri / Kargo şirketleri gibi ifa yardımcıları ile paylaşılmasına ve işlenmesine izin verir. Üye aksini belirtmedikçe, üyeliği sonlandığında da, bu madde kapsamında sayılan benzeri amaçlar doğrultusunda, mevcut verilerinin muhafaza edilmesini, paylaşılmasını, işlenmesini kabul eder.

Migros, kümüle (toplu) müşteri istatistiklerini, birey detayında kişisel verilerini içermeyecek şekilde iş ortakları (yatırımcıları dâhil), basın gibi üçüncü taraflar ile paylaşabilir.

Verilerinizi İşlerken Hangi İlkeleri Gözetiyoruz?

Verilerinizi işlerken:

  • Verilerin belirli kapsamda olması,
  • Yapılan işlemlerin meşru amaçlar için gerçekleştirilmesi,
  • Yapılan işlemlerin hukuka ve dürüstlük kuralına uygunluğu,
  • Verilerin toplandığı veya işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması,
  • Güncel verilerle yapılması,
  • Verilerin işlendikleri amaç için gerekli süre boyunca muhafaza edilmesi,

ilkelerini gözetmekteyiz.

Bilgilere Erişim ve Güncelleme
Web sitelerimizden ve/veya uygulamalarımızdan hesabınıza ulaşarak, iletişim bilgilerinizin, tercihlerinizin ve diğer kişisel verilerinizin doğru, eksiksiz ve güncel olmasını sağlayabilirsiniz. Sizden e-posta yoluyla şifre, kullanıcı adı, kredi kartı bilgileri veya diğer kişisel veriler asla talep edilmemektedir. Kişisel verilerinizin çalınmasına ve kötü amaçlarla kullanılmasına yönelik bu yönteme “Phishing” adı verilmektedir. Bizden gelmiş gibi görünen, ancak kişisel verilerinizi talep eden bir mesaj aldığınızda, yanıt vermemelisiniz.

Hizmetlerimizi her kullandığınızda, kişisel verilerinize erişmenizi sağlamayı amaçlarız. Bu bilgiler eksik veya yanlışsa, güncellemeniz veya silmeniz için (işletmeyle ilgili geçerli bir amaç veya hukuki amaçlar nedeniyle saklamamız gerekmiyorsa) gerekli süreci işletiriz. Kişisel verilerinizi güncellerken, isteğinizi yerine getirebilmek için önce sizden kimliğinizi doğrulamanızı isteyebiliriz. Veri tabanımızda kayıtlı bilgilerinizi sorgulamak veya kişisel verilerinizi düzeltmek/güncellemek için bu bilgileri paylaştığınız hizmet kanalımızın web sitesindeki şifreli üyelik alanından, bu linkten veya aşağıdaki servisimizden faydalanabilirsiniz:

Müşteri Hizmetleri Merkezimiz: 444 10 44

Topladığımız Verilerinizle İlgili Haklarınız Nelerdir?
Bu politika çerçevesinde topladığımız veriler ile ilgili olarak belli başlı haklarınız bulunmaktadır. Tarafımızdan işlenmekte olan verilerinizin;

  • İşlenip işlenmediğini öğrenebilir,
  • İşleniyorsa bunlara ilişkin bilgi edinebilir,
  • İşlenme amacını ve amacına uygun olarak kullanılıp kullanılmadığını öğrenebilir,
  • Varsa yurtiçinde veya yurtdışında paylaşıldığı üçüncü tarafların kimler olduğunu ve hangi verilerinizin paylaşıldığını öğrenebilir,
  • Yanlış veya eksik olması durumunda düzeltilmesini isteyebilir,
  • İşlenmesini gerektiren sebeplerin ortadan kalkması durumunda veya verilerin güncelliğini kaybetmesi durumunda, işlenmiş olunan verilerinizin silinmesini veya yok edilmesini isteyebilir,
  • Silinmesine veya düzeltilmesine ilişkin taleplerinizin, varsa verilerin aktarıldığı üçüncü taraflara bildirilmesini isteyebilir,

ilgili talepleriniz için bize 444 10 44 çağrı merkezimiz üzerinden veya bu linkten bize ulaşabilirsiniz.

Veri Güvenliği Kriterlerimiz
Migros, hassas kişisel veriler ve web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır. Bu önlemler aşağıdakilerin de dâhil olduğu çeşitli konuları içerir:

  • Kişisel verilerinizin halka açık olmayan ve sadece yetkili Migros çalışanları (çalışanlarımızla yapılan Gizlilik Sözleşmesi kapsamında), aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanması
  • Bu bilgilere erişmeden önce kişisel verilerini sakladığımız kullanıcılarımızın, web sitesi veya uygulama üzerinden kimliklerinin doğrulanması

Migros kişisel verilerinizin, kaybolma, hırsızlık ve suistimale, ayrıca yetkisiz erişim, paylaşım, değişiklik ve imhaya karşı korunması için idari, teknik ve fiziksel tedbirler dâhil olmak üzere ilgili önlemleri almaktadır.

Migros E-Ticaret siteleri gibi online servisler ile kişisel verilerin toplandığı tüm web sayfalarında Secure Sockets Layer (SSL) şifrelemesi kullanılmaktadır. Bu servislerden ürün almak için, Safari, Firefox, Chrome veya Internet Explorer gibi SSL-destekli bir tarayıcı kullanmanız gerekmektedir. Bu sayede, İnternet üzerinden iletilen kişisel verilerinizin gizliliğini koruyabilirsiniz.

Migros’un Gizlilik ve Güvenlik Politikası ve gizliliği sağlamak için uyguladığı pratikler, müşterinin/bireyin isteğine bağlı olarak müşteriye/bireye açıklanır. Migros, kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS ( Payment Card Industry Data Security Standard) regülasyonlarına uyar ve kartlı ödeme sistemlerinde veri iletimini ve işleyişini güvenli olarak sağlar. Kredi kartı numaranız online kredi kartı uygulamamız tarafından şifrelenerek bankanıza iletilmekte ve üçüncü taraflarla asla paylaşılmamaktadır. Kredi kartı bilgileriniz Migros tarafından saklanmamaktadır.

Migros, tamamen kendi inisiyatifinde olmak üzere, müşterilerinin siparişlerini tamamlamaları için 3D ödeme seçeneğini zorunlu kılabilir.

Gizlilik ve Güvenlik Politikası Geçerliliği
Gizlilik ve Güvenlik Politikamız Migros tarafından sunulan (reklamcılık ve araştırma hizmetleri v.b. dâhil) tüm hizmetler için geçerlidir.

Bilgilendirme ve Duyuru Listesinden Çıkış
Duyuru ve bilgilendirme listemizde yer almak istemiyorsanız, tercihlerinizi güncelleyerek dilediğiniz zaman ayrılabilirsiniz. Migros tarafından, bildirim ve iletişim amaçlı gelen ticari-elektronik iletilere erişim ve kontrol yetkisi sizin elinizdedir. Hizmet ve servislerimize olan üyeliğiniz devam ederken, sizin ile iletişim kurmamızı istemez iseniz, dijital mecralarda “İPTAL” hakkınızı kullanabilir, iptal işleminizi 7447’ye ücretsiz SMS göndererek ya da çağrı merkezimize ulaşarak gerçekleştirebilirsiniz. Tarafınızdan bunu geçersiz kılan bir onay gönderilinceye kadar sizinle iletişime geçilmeyecektir. Hizmetlerimizden yararlanmayı sonlandırmak ister ve üyelikten ayrılmayı seçerseniz, müşteri hizmetleri hattımızı arayabilir ya da mağazalarımızda bulunan danışma birimlerine başvurabilirsiniz.

Gizlilik Soruları ve Hatırlatmalar
İnternet teknolojilerinin sürekli değişmesi ve İnternet tabanlı iş modellerinin sabit bir yapısının olmamasından dolayı, bu politika değişime açıktır. Gizlilik ve Güvenlik Politikası dâhilindeki her türlü değişiklik web sitelerimiz ve/veya uygulamalarımız üzerinden ziyaretçilerimize duyurulacaktır. Gizlilik ve Güvenlik Politikamızda yapılacak değişiklikleri takip etmek için, web sitemizi periyodik olarak ziyaret etmenizi tavsiye ederiz.

Migros’un Gizlilik ve Güvenlik Politikası veya bilgi işlem konusunda sorularınız veya endişeleriniz varsa, bizimle irtibat kurunuz.

Spam e-Postalar
Spamming, onayınız olmadan reklam, pazarlama veya tanıtım amacıyla isteğiniz dışında e-posta gönderilmesidir.

Migros olarak spam e-posta göndermemekteyiz. Karşı tarafın onayını almadan reklam amaçlı e-posta göndermek, yasa dışıdır. Kişisel verilerinizi (e-posta adresiniz de dâhil olmak üzere) doğrudan pazarlama veya reklam amacıyla izniniz olmaksızın kullanmayız. Aynı zamanda kişisel verilerinizi spam e-postalar için kullanacak hiçbir üçüncü tarafla paylaşmayız.

Web sitelerimiz, servislerimiz ve uygulamalarımız size e-posta ile pazarlama bilgilerini alma fırsatı sunar. Migros tarafından gönderilen her e-posta size, istediğiniz tarihte pazarlama e-postalarını almayı durdurma imkânı sunar.

Herhangi bir nedenle bir Migros şirketinden spam e-posta aldığınıza inanıyorsanız, lütfen hemen bize ulaşın.

Yasal Nedenler ve Diğerleri
Yaşadığınız ülke içindeki veya dışındaki kanun, hukuki süreç, davalar ve/veya kamu yetkililerinden gelen talep ile Migros’un kişisel verilerinizi açıklaması gerekebilir. Ulusal güvenlik, kanunların uygulanması veya kamu için öneme sahip diğer konularda paylaşımın gerekli veya uygun olduğuna karar verildiğinde bilgileriniz ilgili resmi makamlara açıklanabilecektir.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

İş Sağlığı ve Güvenliği

1. Amaç
Migros, işyeri ortamından kaynaklanabilecek sağlık ve güvenlik risklerine karşı çalışanlarını, iş ortaklarını ve müşterilerini korumak amacıyla güvenli bir çalışma ortamı yaratmayı hedefler; sürekliliğini sağlamak amacıyla proaktif yaklaşımlar sergiler.

Çalışma hayatında sürdürülebilir bir gelecek için sağlıklı ve güvenli bir çalışma ortamının önemine inanan Migros; tüm çalışanları, iş ortakları ve müşterileri ile birlikte ortak bir ‘güvenlik kültürü’ oluşturmak üzere çalışmalar yürütür.

Çalışanlarına verdiği iş sağlığı ve güvenliği eğitimleri, bilgilendirmeler, saha gözetimi, ekipman ve fiziki şartların iyileştirilmesi gibi çalışmalarıyla daha güvenli bir iş ortamı sağlayarak, kaza ihtimallerini düşürerek, iş günü kaybında iyileşme sağlamayı amaçlar.

2. İş Sağlığı ve Güvenliği Yönetim Sistemi
Migros, Kalite Yönetim Sistemleri çerçevesinde; iş güvenliği kavramını kalite ve verimlilik ilkeleri ile birlikte oluşturmuştur. Uygulamakta olduğu süreçlerini tüm lokasyonlarında standart hale getirerek, İş Sağlığı ve Güvenliği Yönetim Sistemini kurarak, TS ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi belgesini almıştır.

Migros yönetmekte olduğu İş Sağlığı ve Güvenliği Yönetim Sistemi standartlarının şartlarını yerine getirmektedir. Çalışanlarına, güvenli ve sağlıklı bir işyeri sağlayarak, yürürlükteki güvenlik ve sağlık mevzuatına, kurum içi gerekliliklere uymaktadır. Kaynakların etkin kullanımını sağlayarak, yönetim ve iletişim etkinliğini arttırmaktadır.

Migros gerçekleştirmekte olduğu dış kurum ve iç denetim süreçleriyle, kurmuş olduğu yönetim sisteminin etkinliğini doğrular, iyileştirilmesi gereken alanlarını tespit ederek, tehlikelerin belirlenmesi, sağlık ve güvenlik sorunlarının çözüme kavuşturulması ve iyileştirmesi için çalışmaktadır.

3. İş Sağlığı ve Güvenliği Süreçleri

3.1. İş Sağlığı ve Güvenliği Kurulu:
Migros, sunduğu çalışma ortamının güvenliği ve sağlığa uygunluğunun takip ve raporlaması amacıyla 2013 yılında, Migros Genel Müdürlüğü’nde üst düzey yöneticilerden oluşan ve doğrudan Şirket Genel Müdürü’ne raporlama yapan İş Sağlığı ve Güvenliği Kurulu’nu oluşturmuştur. Kurul toplam Migros iş gücünün tamamını temsil etmektedir ve Şirketin tüm faaliyetleriyle ilgili olarak iş sağlığı ve güvenliğinin tesis ve takibinden sorumludur.

İş Sağlığı ve Güvenliği Kurulu genel müdürlük bünyesinde mevzuata uygun olarak iş güvenliği uzmanları, işyeri hekimleri ve ilgili departman yöneticilerinin katılımı ile düzenli toplantılar gerçekleştirir, durum değerlendirmesi yapar, karar alır. Kurulda alınan kararların uygulamaları sahada yürütülür. Kurulun değerlendirmeleri ve aldığı kararlar kuruluş seviyesindeki tüm faaliyetleri kapsamaktadır.

3.2. İş Sağlığı ve Güvenliği eğitimleri
Migros, çalışanlarına iş sağlığı ve güvenliği eğitimlerini işbaşı yapmadan önce ve periyodik eğitim olarak verir. Hizmet alınan lokasyonlarda ve işe girişlerde işbaşı ve periyodik İSG eğitimleri, iş güvenliği uzmanları ve işyeri hekimleri tarafından, yüz yüze sınıf içi eğitimi olarak gerçekleştirilir. Bununla birlikte, tüm lokasyonlardaki çalışanlara verilen eğitimler uzaktan eğitimler ile desteklenir. Bu kapsamda çalışanlara temel iş sağlığı ve güvenliği, iş sağlığı ve güvenliği yönetim sistemi, acil durumlar, çalışan temsilcisi, kurul üyeleri, ekipmanların güvenli kullanımı, ilk yardım ve hijyen eğitimleri verilir.

3.3. İş Sağlığı ve Güvenliği risk değerlendirmeleri
Migros, tüm iş yerlerinde iş sağlığı ve güvenliği mevzuatı ve yönetim sistemi çalışmaları kapsamında risk değerlendirme ve analiz raporlarını hazırlar, risk değerlendirmelerini yasal süreler ve şartlara göre yeniler.

Risk değerlendirme raporlarını belirlenen düzeltici/önleyici faaliyetler ve sürekli iyileştirme çalışmaları yapılması takip eder.

3.4. İş Sağlığı ve Güvenliği acil durum eylem planları
Migros, tüm iş yerlerinde iş sağlığı ve güvenliği mevzuatı ve yönetim sistemi çalışmaları kapsamında acil durum eylem planı hazırlar, planları yasal süreler ve şartlara göre yeniler.

Hazırlanan Acil Durum Eylem Planları kapsamında belirlenen yangınla mücadele, arama-kurtarma-tahliye, ilk yardım, enerji kaynakları müdahale ekiplerine mahalli itfaiye teşkilatları, uzman firmalar ve iş güvenliği uzmanları tarafından eğitimler verilerek, yıllık tatbikatlar düzenlenir.

3.5. İş Sağlığı ve Güvenliği ortam ve sağlık gözetimi
Migros tüm işyerlerine, iş güvenliği uzmanları, işyeri hekimleri, serbest danışmanlar İSG süreçlerinin ve uygulamalarının denetlendiği ve gerektiğinde düzeltici/önleyici faaliyetlerin yapıldığı ziyaretler yapar.

İş güvenliği uzmanları tarafından iş kazalarının, ramak kala olayların kayıtları tutulur, incelenir ve raporlanır. İşyeri hekimleri tarafından ortam gözetimi, çalışanlara işe giriş tetkikleri ve periyodik muayeneler yapılır.

3.6. İş Sağlığı ve Güvenliği kontrol ve ölçümleri
Genel müdürlük ve şubeler, mağazalar, dağıtım merkezleri, meyve-sebze depoları ve MİGET’te çalışanların kullanmakta olduğu iş ekipmanlarının İSG şartlarını sağlamaları amacı ile iş ekipmanlarına yetkili kuruluşlar tarafından periyodik kontrolleri yaptırılır. Yapılan periyodik kontroller neticesinde ekipmanlarda iyileştirmeler sağlanır.

İşyeri hekimleri ve iş güvenliği uzmanlarının saha gözetimlerinde yaptıkları tespitler doğrultusunda ortam ölçümleri yapılması sağlanır.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

Tazminat Politikası

Şirketimizde 4857 sayılı İş Kanununun kıdem ve ihbar tazminatına ilişkin hükümleri uygulanmaktadır. Hizmet akdi kıdem tazminatı ödenmesini gerektiren durumlardan birine göre sona eren ve şirkette en az bir yıllık çalışması bulunan çalışanlara veya çalışanın vefat etmesi durumunda kanuni mirasçılarına, çalışanın şirketteki hizmet süresi için kıdem tazminatı ödenmektedir.

İhbar öneli tanınması gereken hallerde; 4857 sayılı İş Kanunun 17. Maddesi uygulanmaktadır. Toplu iş Sözleşmesi kapsamında bulunan çalışanlarımız için ise Toplu İş Sözleşmesinde belirtilen esaslar çerçevesinde uygulama yapılmaktadır. İhbar Tazminatı ödemesi, iş sözleşmesinin fesh edileceği çalışana bildirilmek ve çalışanın kıdemine göre 4857 sayılı İş Kanununda öngörülen sürelerde iş arama izni verilmesi veya ihbar süresinin sonuna kadar olan ücretinin nakden ödenmesi suretiyle yapılmaktadır.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

İç Denetim Kalite Politikası

1. Vizyon: Uluslararası standartlara uygun, zamanının ötesinde proaktif faaliyetlerle güvence ve danışmanlık sağlamak.

2. Misyon: Uluslararası standartlara ve mesleki etik değerlere uygun bakış açısıyla güvence ve danışmanlık faaliyetleri gerçekleştirerek, tavsiye ve öngörülerle organizasyonel değeri korumak ve geliştirmek.

3. İç Denetim Kalite İlkeleri
Migros Ticaret A.Ş. iç denetim süreçlerini İç Denetim Direktörlüğü üstlenmektedir. Migros olarak, öncü ve yenilikçi uygulamalarımızla lideri olduğumuz perakende sektöründe, fark yaratmak ve yüksek çalışan bilinci oluşturarak iş süreçlerini geliştirmeyi; denetim, güvence ve danışmanlık faaliyetleriyle sağlamak tartışılmaz ilkemizdir.

Yasal mevzuat ve düzenlemeler ile kurumsal yönetim ilkelerine bağlı kalarak, hizmet kalitemizi ileriye taşıyacak adil, kaliteli, güvenilir ve verimli denetim hizmetleri sunmayı amaçlarız.

Sürdürülebilirlik anlayışımızı, iş yapış şekillerimize yansıtmayı başarmış bir şirket olarak büyüme, verimlilik ve karlılıkta sektör liderliğimiz denetim anlayışımızın güvencesidir. İç müşterilerimize, iş ortaklarımıza ve çalışanlar olarak birbirimize karşı dürüst olmayı, güven vermeyi ve etik değerleri korumayı temel alan çalışma anlayışını benimseriz.

İletişim kanallarımızdan bize ulaşan her türlü iletiyi, hizmet kalitemizi ileriye taşıyacağı bilinciyle kayıt altına alır, izler, raporlar ve sürekli iyileşmeyi amaçlarız. İletileri gizlilik esası doğrultusunda değerlendirir, objektif ve adil çözümler sunarak iş yapış biçimimizi güncelleriz.

İç denetim faaliyetlerini gerçekleştiren çalışanlarımız için gerekli eğitimlerin ve kaynakların sağlanmasıyla, Uluslararası Denetim Standartlarına uygun sonuçlar elde ederek sürekli gelişim sağlarız.

Kalite Yönetim Sistemleri’ni kurmaya, sürdürmeye ve geliştirmeye harcadığımız çabayı, Migros Ticaret A.Ş.’yi geleceğe taşımak için en önemli değer olarak görürüz.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021

Kişisel Verilerin Saklama ve İmha Politikası

MİGROS TİCARET A.Ş. KİŞİSEL VERİLERİ SAKLAMA ve İMHA POLİTİKASI

1. Giriş

1.1. Amaç
Hukuki ve sosyal sorumluluğunun bir parçası olarak; Migros Ticaret A.Ş. (“Migros”) Türkiye Cumhuriyeti Anayasası (“Anayasa”), Uluslararası Sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükte bulunan yasal mevzuata uygun hareket etmekle mükellef olup, Migros, söz konusu yasal mevzuata uyumu bir yaşam döngüsü haline getirerek kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması amacıyla kişisel verileri koruma konusunda gerekli çalışmaları yürütmektedir. Şirket, belirlenen misyon, vizyon ve temel ilkeler doğrultusunda; müşterileri, potansiyel müşterileri, çalışanları, çalışan adayları, çalışan yakınları, tedarikçileri, tedarikçi yetkilileri, tedarikçi çalışanları, hizmet sağlayıcıları, ürün veya hizmet alan kişileri, ziyaretçileri , kiracıları, kiraya verenleri, Şirket hissedarları, Şirket yetkilileri, çalıştığı 3. Taraflar, hizmet veren şirket çalışanları, ihtilaf tarafları, iş birliği içinde olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkililerinin ve diğer üçüncü kişilere ait kişisel verilerin “Anayasası”, uluslararası sözleşmeler, “Kanun”, “Yönetmelik” ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), 6698 sayılı Kişisel Verilen Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili mevzuatlar uyarınca Migros tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

1.2. Kapsam
Şirket müşterileri, müşterileri, potansiyel müşterileri, çalışanları, çalışan adayları, çalışan yakınları, tedarikçileri, tedarikçi yetkilileri, tedarikçi çalışanları, hizmet sağlayıcıları, ürün veya hizmet alan kişileri, ziyaretçileri , kiracıları, kiraya verenleri, Şirket hissedarları, Şirket yetkilileri, çalıştığı 3. Taraflar, hizmet veren şirket çalışanları, ihtilaf tarafları, iş birliği içinde olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkilileri ve çalıştığı tüm 3. Taraflar başta olmak üzere üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da şirketçe yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

1.3. Tanımlar

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Alıcı Grup Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
İlgili Kişi Kişisel verisi işlenen gerçek kişi
İlgili kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Anonim Hale Getirme Kişisel verilerin başka verilerle eşleştirilmesi sonucunda dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi.
Çalışan Migros çalışanları
Çalışan Adayı Migros’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Migros’un incelemesine açmış olan gerçek kişiler
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. Diğer ortamlar
Anayasa Türkiye Cumhuriyeti Anayasası
KVK Kanunu 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel veri işleme envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Müşteri Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve /veya tüzel kişidir.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur. Veri sorumlusu Şirketimiz Migros’tur.
Veri Sorumluları Sicili KVK KANUNU Kurulu gözetiminde, KVK KANUNU Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan Veri Sorumluları Sicili
VERBİS Veri sorumluları sicil Bilgi Sistemi
Ziyaretçi Kurumun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri Migros ile iş ilişkisi içerisinde bulunan kurumların (ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. Başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler
Tedarikçiler Sözleşme temelli Migros’un ürün ve/veya hizmet aldığı üçüncü kişiler
Periyodik imha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Potansiyel Müşteri Ürün ve hizmetlerimizi satın alma ve/veya kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Politika Migros’un Kişisel Verileri saklama ve imha politikası
Şirket Migros Ticaret A.Ş.
Şirket Hissedarları Migros hissedarı gerçek kişiler
Şirket Yetkilisi Migros yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
İlgili Kişi Başvuru Formu Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Üçüncü Kişi Yukarıda tanımlanan taraflarla Migros arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişiler
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

2. Sorumluluk Ve Görev Dağılımları
Şirketin tüm birimleri ve çalışanları; sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gerektiği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına aşağıdaki tabloda yer verilmiştir.

Ünvan Birim Görev
Genel Müdür Yönetim Çalışanların politikaya uygun hareket etmesinden sorumludur
KVK Komitesi Şirketin KVK süreçlerine uyum ve denetiminin sağlanması için kurulan Komite Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Bilgi Teknolojileri Bilgi Teknolojileri Yönetimi Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
İnsan Kaynakları, Marka İletişim ve Müşteri Deneyimi, Pazarlama, Satış, Hukuk Diğer Birimler Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

3. Kayıt Ortamları
Elektronik Ortamlar; Sunucular, Yazılımlar, sabit ya da taşınabilir diskler, optik diskler, Bilgi güvenliği cihazları, kişisel bilgisayarlar, mobil cihazlar, taşınabilir bellekler, yazıcı, tarayıcı, fotokopi makinası, bulut ortamlar,

Elektronik Olmayan Ortamlar; Kağıt, manuel veri kayıt sistemleri, yazılı, basılı, görsel ortamlar

4. Saklama Ve İmhaya İlişkin Açıklamalar
Şirket tarafından; müşterileri, potansiyel müşterileri, çalışanları, çalışan adayları, çalışan yakınları, tedarikçileri, tedarikçi yetkilileri, tedarikçi çalışanları, hizmet sağlayıcıları, ürün veya hizmet alan kişileri, ziyaretçileri , kiracıları, kiraya verenleri, Şirket hissedarları, Şirket yetkilileri, çalıştığı 3. Taraflar, hizmet veren şirket çalışanları, ihtilaf tarafları, iş birliği içinde olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkililerinin ve ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

4.1. Saklamaya İlişkin Açıklamalar
Migros, Kanunun ilgili maddelerine uyumlu olmak şartı ile kendi faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklar.

4.1.1. Saklamayı Gerektiren Hukuki Sebepler
Şirketimizde, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; Türk Ticaret Kanunu, Borçlar Kanunu, Kişisel Verilerin Korunması Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, İş Sağlığı ve Güvenliği Kanunu, İş Kanunu, Perakende Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik Ticaretin Düzenlenmesi Hakkında kanun ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

4.1.2. Saklamayı Gerektiren İşleme Amaçları
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • Şirketimiz tarafından sunulan Mal ve hizmetleri tanıtmak, üyeleri tanımak ve iletişimi arttırmak, imajı arttırmak, ürün, hizmet ve iletişimini geliştirmek, Migros tarafından kurulan kulüplere üye kaydetmek, üyeye özel reklam/promosyon/tanıtım/kampanya ve duyurular hazırlanması ve gönderilmesi, müşterilere daha iyi bir alışveriş deneyimi sağlamak, müşteri anketi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak
  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  • Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası
  • Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
  • Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek, iletişim için adres ve diğer gerekli bilgileri kaydetmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • Doğabilecek uyuşmazlıklarda delil olarak kullanmak
  • Şirket işe alım ve çalışan süreçlerinin planlanması Ürün ve hizmetlerin satış ve pazarlaması için Pazar araştırması faaliyetlerinin planlanması ve icrası
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Lojistik faaliyetlerinin planlanması ve icrası
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlamak,
  • Kişiselleştirilmiş alışveriş hizmeti sunmak (müşteri anketi, müşteri memnuniyeti uygulama ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
  • Migros’un hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
  • Yasal mevzuat kapsamında bulunan yükümlülüklerin yerine getirilmesi,
  • Web sitemizi ve uygulamalarımızı daha kolay kullanılır hale getirmek,
  • Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
  • İlgili Kişinin şikâyet, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması;
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Ürün ve/veya hizmetlerin satış ve pazarlama süreçlerinin planlanması ve icrası
  • Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  • Hukuk İşlerinin takibi ve yürütülmesi
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Üyelerimizi tanımak ve iletişimimizi geliştirmek,
  • Müşterilerimize daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi
  • Migros tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
  • Migros hizmetlerini kullanmak amacıyla çağrı merkezleri veya internet sayfası kullanıldığında, Kurum veya internet sitesi ziyaret edilmesi, Kurum’un düzenlediği eğitim, seminer veya organizasyonlara katılınması.
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket Genel Müdürlük, depolar, mağazalar vb. tesislerinin güvenliğinin temini
  • Acil durum yönetimi süreçlerinin planlanması ve icrası
  • Taşeron çalışanlarına ilişkin özlük süreçlerinin planlanması ve icrası
  • Finans ve/veya muhasebe işlerinin takibi
  • Yapı ve/veya inşaat işlerinin planlanması ve takibi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yatırım Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Ücret Politikasının Yürütülmesi
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Talep / Şikayetlerin Takibi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Sponsorluk Faaliyetlerinin Yürütülmesi
  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İletişim Faaliyetlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Fiziksel Güvenliğinin Temini
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Sendika ile akdedilen Toplu iş Sözleşmesi faaliyetlerinin yürütülmesi

4.2. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesine İlişkin Esaslar
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Migros kişisel verilerin saklanmasında ve imhasında aşağıdaki ilkelere uymaktadır.

  • a) Hukuka ve dürüstlük kurallarına uygun olma.
  • b) Doğru ve gerektiğinde güncel olma.
  • c) Belirli, açık ve meşru amaçlar için işlenme.
  • ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

4.3. İmhayı Gerektiren Sebepler
Migros kişisel verileri aşağıdaki sebeplerle imha eder;

  • Kişisel verilerin saklanmasına ilişkin yasalarla belirlenmiş sürelerin sona ermesi
  • Migros tarafından belirlenen imha süresinin sona ermesi
  • Migros tarafından belirlenen periyodik imha süresinin sona ermesi
  • Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası
  • İlgili sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
  • Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması
  • Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması
  • İlgili kişinin, hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Migros tarafından kabul edilmesi,
  • Migros’un, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

Kişisel Verileri Koruma Kanunu’ nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

5. Teknik Ve İdari Tedbirler
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle Kanunun 6 ‘ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

5.1.Teknik tedbirler;

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

5.2.İdari tedbirler;

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

5.3.Şirket İçi Denetim;
Şirket, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır. Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.

Denetim sırasında ya da sair bir şekilde Şirket sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, Şirket bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

6. Kişisel Verileri İmha Teknikleri
Kişisel verilerin silinmesi ya da yok edilmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Migros, aşağıda yer verilen teknikleri kullanmak sureti ile kişisel verileri silmekte veya yok etmektedir.

  • Migros, silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır.
  • Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise Migros aşağıdaki kuralları uygular;
    • Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi,
    • Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması
    • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması
    • Gerçek kişiler tarafından direkt olarak silme talebinin iletilmesi durumunda ise ilgili kişiye ait kişisel verilerin Migros sistemlerinden silinmesi
  • Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi;
    • Gerekli olmayan kişisel verilerin karartılması,
    • Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin maskelenmesi yoluyla gerçekleştirilir.

6.1. Silme Yöntem​leri

6.1.1. Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri;
Karartma; Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

6.1.2. Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri;

Yazılımdan güvenli olarak silme; Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

6.2. Yok Etme Yöntemleri

6.2.1. Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel olarak yok etme; Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

6.2.2. Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme: Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

De-manyetize etme (degauss), Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Üzerine yazma; Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

6.2.3. Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Yazılımdan güvenli olarak silme: Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz

7. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Migros, hukuka uygun olarak işlenen kişisel verilerin işlenmesi şartlarının ortadan kalkması halinde kişisel verileri anonimleştirebilmektedir. Böylece anonimleştirilen kişisel veriler KVK Kanunu’nun 28. maddesine uygun olarak araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından bu Politika’ nın 9. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.

Migros, kişisel verilerin anonimleştirmesi için aşağıda yer verilen teknikleri kullanmaktadır.

7.1. Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örneğin, kişisel veri sahibinin tanımlanmasını sağlayan adı, soyadı, T.C. Kimlik No vb. bilginin çıkartılması.

7.2. Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin, yaşları belirtilmeksizin X yaşında Y kadar müşteri olduğunun belirtilmesi

7.3. Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin doğum tarihi yerine yaşın belirtilmesi

7.4. Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

8. Kişisel Verilerin Saklanma ve İmha Süreleri ile Periyodik İmha Süreleri

Migros, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı Haziran ve Ocak ayları olmak üzere altı ayda bir yapılır. Kişisel verilere ilişkin olarak saklama süreleri ise KVK Kanunu’na ve iş süreçlerine uygun olarak belirlenmiştir.

KVK Kurulu, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilmektedir.

Veri Kategorisi Veri Saklama Süresi
1-Kimlik Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
2-İletişim Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
3-Lokasyon Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 10 yıl
4-Özlük Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
5-Hukuki İşlem Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 10 yıl
6-Müşteri İşlem Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 10 yıl
7-Fiziksel Mekan Güvenliği Kişisel Veri 1 Yıl
8-İşlem Güvenliği Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 10 yıl
10-Finans Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 10 yıl
11-Mesleki Deneyim Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
12-Pazarlama Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
13-Görsel ve İşitsel Kayıtlar Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
20-Sendika Üyeliği Özel Nitelikli Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
21-Sağlık Bilgileri Özel Nitelikli Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 40 yıl
23-Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Özel Nitelikli Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
24-Biyometrik Veri Özel Nitelikli Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren ilk periyodik imha süresi
26-Diğer Bilgiler-Kurumsal hafıza bilgisi Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 70 yıl
26-Diğer Bilgiler-Hissedar/Ortak Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl
26-Diğer Bilgiler-Çalışan Aday Bilgisi Kişisel Veri Yıl 2 Yıl
26-Diğer Bilgiler-Aile/Yakın Bilgisi Kişisel Veri Hukuki ilişkinin sona ermesinden itibaren 15 yıl

9. Kişisel Verilerin Resen Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Süreleri
Migros, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreleri dikkate alır:

  • Yükümlülüğün ortaya çıktığı 01.01.2018 tarihini takip eden ilk periyodik imha işleminde
  • Periyodik imha süresi her halde 180 günden uzun olamaz.

10. İlgili Kişinin Talep Etmesi Durumunda Kişisel Verileri Silme ve Yok Etme Süreleri
İlgili kişi, KVK Kanunu’ nun 13. maddesine istinaden Migros’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  • a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Migros talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Migros, Veri sahibi gerçek kişinin talebini en geç otuz gün içinde sonuçlandırır ve veri sahibi gerçek kişiye bilgi verir.
  • b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Migros bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
  • c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Migros tarafından KVK Kanunu’nun 13. Maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

11. Kişisel Verileri İşleme, Saklama ve İmha Süreçlerinin Şirket İçi Yönetimi
Migros, KVK Kanunu ve ilgili yasal mevzuat hükümlerine uyum süreci ve uyum sürecinin tamamlanması akabinde gerçekleştirilecek kişisel veriler ile ilgili her türlü işlemde, işbu Politika ve Prosedürler ile bunlara bağlı süreçlerin yönetimi aşağıdaki şekilde yürütülür:

Kişisel veri sahipleri, KVK Kanunu’nun 13’üncü maddesinin 1’inci fıkrası gereğince, kendilerine kanunen tanınan hakların kullanımına ilişkin taleplerini “yazılı”, Migros Veri Sahibi Başvuru Formu’ nu doldurarak ıslak imzalı veya güvenli elektronik imza ile Migros’a iletmeleri gerekmektedir. Güvenli elektronik imzalı taleplerin migrosticaretas@hs01.kep.tr adresine, ıslak imzalı taleplerin ise Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL adresine iletilmesi gerekmektedir.

Yine bir başvuru hakkı olan silme başvurusu için Migros sistemlerinden kişisel verilerinin silinmesini isteyen bir müşteri; Kurumsal İnternet Sayfası, Mobil Uygulama, Çağrı Merkezi üzerinden veya Mağazalara bizzat başvurarak kişisel verilerinin silinmesini talep edebilir. Tüm kanallardan alınan talep, çağrı sistemine kaydedilir ve doğrulama işlemi için çağrı merkezi tarafından müşteri geri aranır. Müşterinin Migros ve E-Ticaret sistemlerinden hangisindeki hangi verilerini sildireceği netleştirildikten sonra ilgili sistemlerdeki silme süreçleri çalıştırılarak müşteri verisi silinir.

12. GÖZDEN GEÇİRME
Bu politika yılda 1 kez Kişisel Verilerin Korunması Komitesi tarafından gözden geçirilerek gerekli güncellemeler yapılır. Üst yönetimin onayı sonrası güncellenmiş politika ilgili kişiler/taraflar bilgilendirilerek kullanılmaya başlanır.

13. SON HÜKÜMLER
İşbu Politika Kişisel Verilerin Korunması Komitesi tarafından hazırlanarak onaylanmış ve en son ……………… tarihinde güncellenmiştir. İşbu politikanın Türkçe dışında başka bir dile çevrilmesi durumunda iki politika arasındaki farklı ifadelerde her zaman Türkçe metni dikkate alınmalıdır. İşbu politika Migros Ticaret A.Ş.’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. AMAÇ
Hukuki ve sosyal sorumluluğunun bir parçası olarak; Migros Ticaret A.Ş. (bundan böyle “Migros” veya “Şirket” olarak anılacaktır) yürürlükte olan Türkiye Cumhuriyeti Anayasası (“Anayasa”), Uluslararası Sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükte bulunan yasal mevzuata uygun hareket etmekle mükellef olup, Migros, söz konusu yasal mevzuata uyumu bir yaşam döngüsü haline getirerek kişinin mahremiyetinin korunması ve veri güvenliğinin sağlanması amacıyla kişisel verilerin korunması konusunda gerekli çalışmaları yürütmektedir.
Bu çalışmalar kapsamında Migros tarafından Kişisel Verilerin Korunması Kanununa Uyum Politikası (Politika) hazırlanmıştır.

Migros hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma düzenlemelerine uymayı taahhüt etmektedir. Kurum işbu Politika ile müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, Şirket hissedarlarının, Kurum yetkililerinin, ziyaretçilerin, hizmet sağlayıcıların, çalıştığı 3. Tarafların, işbirliği içinde olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi ile ilgili süreçlerinin mevzuata uyumunu ve bu süreçler hakkında tarafların bilgilendirmesini amaçlamaktadır.

Migros; kişisel verileri, kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olduğu hallerde, veri sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğu hallerde, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ve açık rıza aranan hallerde de açık rıza ile işlemektedir.

Migros, kişisel verileri aşağıda belirtilen amaçlarla işlemektedir;

  • Şirketimiz tarafından sunulan mal ve hizmetleri tanıtmak, üyel ve/veya müşterileri tanımak, iletişimi arttırmak, imajı arttırmak, ürün, hizmet ve iletişimini geliştirmek, Migros tarafından kurulan kulüplere (Örneğin;Migros Aile Kulübüne) üye kaydetmek, üyeye özel promosyon/tanıtım/kampanya ve duyurular hazırlanmak ve göndermek, müşterilere daha iyi bir alışveriş deneyimi sağlamak, müşteri anketi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak
  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
  • Şirket’in ticari ve/veya iş stratejilerini planlanmak ve icrasını gerçekleştirmek,
  • Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek
  • web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, , elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • Doğabilecek uyuşmazlıklarda delil olarak kullanmak
  • Şirket işe alım ve çalışan süreçlerinin planlanması Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Lojistik faaliyetlerinin planlanması ve icrası,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlamak,
  • Kişiselleştirilmiş alışveriş hizmeti sunmak (müşteri anketi, müşteri memnuniyeti uygulama ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
  • Migros’un hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
  • Yasal mevzuat kapsamında bulunan yükümlülüklerin yerine getirilmesi,
  • Web sitemizi ve uygulamalarımızı daha kolay kullanılır hale getirmek,
  • Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
  • İlgili kişinin şikâyet, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması;
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Ürün ve/veya hizmetlerin satış ve pazarlama süreçlerinin planlanması ve icrası
  • Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  • Hukuk işlerinin takibi ve yürütülmesi
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Üyelerimizi tanımak ve iletişimimizi geliştirmek,
  • Müşterilerimize daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi
  • Migros tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
  • Migros hizmetlerini kullanmak amacıyla çağrı merkezleri veya internet sayfası kullanıldığında, Şirket veya internet sitesinin ziyaret edilmesi, Şirket’in düzenlediği eğitim, seminer veya organizasyonlara katılınması.
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket Genel Müdürlük, Şube müdürlükleri, depolar, mağazalar ve Miget vb. tesislerinin güvenliğinin temini,
  • Acil durum yönetimi süreçlerinin planlanması ve icrası,
  • Taşeron çalışanlarına ilişkin özlük süreçlerinin planlanması ve icrası,
  • Finans ve/veya muhasebe işlerinin takibi,
  • Yapı ve/veya inşaat işlerinin planlanması ve takibi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yetenek / Kariyer gelişimi faaliyetlerinin yürütülmesi,
  • Yatırım süreçlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Ücret politikasının yürütülmesi,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Taşınır mal ve kaynakların güvenliğinin temini,
  • Talep / Şikayetlerin takibi,
  • Stratejik planlama faaliyetlerinin yürütülmesi,
  • Sponsorluk faaliyetlerinin yürütülmesi
  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İletişim Faaliyetlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Sendika ile akdedilen Toplu iş Sözleşmesi faaliyetlerinin yürütülmesi

Bu Politikada Migros tarafından, hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, ilgili kişilerin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalara yer verilmektedir.

2. KAPSAM
Bu Politika; müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, hizmet sağlayıcıların, çalışılan 3. tarafların ve 3. Taraf çalışanlarının, hissedar ve ortakların, ziyaretçilerin, iş birliği içinde olunan özel hukuk ve kamu hukuku tüzel kişi/kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Migros bünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;

  • Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar
  • Kişisel veri içeren bütün uygulamalar
  • Kişisel veri içeren bütün veri tabanları
  • Kişisel veri içeren bütün sistemler,
  • Kişisel verileri içeren bütün cihazlar,
  • Kişisel veri içeren bütün ses kayıtları,
  • Kişisel veri içeren bütün loglar (denetim izleri),
  • Kişisel veri içeren bütün görüntü kayıtları,

İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler ile 6698 sayılı Kanun uyarınca kişisel veri olarak kabul edilmeyen veriler işbu Politika’ya tabi değildir.

3. YÜRÜRLÜK VE GÜNCELLEMELER
Politika ve prosedürler, Migros tarafından Kurumsal web sitesinde yayımlanarak tüm çalışanların ve kamunun bilgisine sunulacaktır. Başta 6698 sayılı Kanun olmak üzere yürürlükteki mevzuat ile bu Politika ve prosedürlerde yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Şirket, yasal düzenlemelere paralel olarak işbu Politika ve prosedürlerde değişiklik yapma hakkını saklı tutar. İşbu Politika veya Politika ve prosedürlerdeki hususlarda değişiklik olması veya yeni süreçlerin gündeme gelmesi hali ile mevzuattaki değişiklik durumlarında Politika derhal güncellenecek olup, güncel versiyonu da Kurumsal web sitesinde yayınlanacaktır.

4. TANIMLAR

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim- soy isim, T.C. Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
İlgili Kişi Kişisel verisi işlenen gerçek kişi
Anonim Hale Getirme Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi.
Çalışan Migros çalışanları
Çalışan Adayı Migros herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Migros’un incelemesine açmış olan gerçek kişiler
Anayasa Türkiye Cumhuriyeti Anayasası
KVK Kanunu 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Müşteri Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri, talimatlar çerçevesinde arama yapan çağrı merkezi vb.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur. Veri sorumlusu Şirketimiz Migros’tur.
Veri Sorumluları Sicili KVK KANUNU Kurulu gözetiminde, KVK KANUNU Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan Veri Sorumluları Sicili
Ziyaretçi Kurumun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri Migros ile iş ilişkisi içerisinde bulunan kurumların (ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler
Tedarikçiler Sözleşme temelli Migros’un ürün ve/veya hizmet aldığı üçüncü kişiler
Potansiyel Müşteri Ürün ve hizmetlerimizi satın alma ve/veya kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Politika ve Prosedürler Migros’un Kişisel Verileri Koruma Kanununa Uyum sağlamak üzere hazıladığı Politika ve prosedürler
Şirket Migros Ticaret A.Ş.
Şirket Hissedarları Migros hissedarı gerçek kişiler
Şirket Yetkilisi Migros yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
İlgili Kişi Başvuru Formu Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Üçüncü Kişi Yukarıda tanımlanan taraflarla Migros arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişiler

5. KİŞİSEL VERİLERİN KATEGORİZASYONU Migros tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır:

KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan T.C. kimlik numarası, uyruk bilgisi, anne adı baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgisi, taşıt plakası vb. tüm bilgiler
İletişim Bilgisi Gerçek kişiye ait olduğu açık olan; telefon numarası, adres, e-mail, faks numarası gibi bilgiler
Özel Nitelikli Bilgiler KVK Kanunu’nun 6. maddesinde “özel nitelikli kişisel veri” olarak belirtilen “Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik” verilerdir.
Lokasyon Bilgisi Müşterilerin kullandıkları uygulamalarla edinilen, Şirket araçlarının kullanımı sırasında edinilen, ziyaretçiler, çalışan ve çalışan adaylarına verilen dijital kartlarla edinilen lokasyon verileri
Fiziksel Mekân Güvenlik Bilgisi Veri kayıt sistemi içerisinde tutulmak üzere, ticari faaliyetlerimizi yürütürken her açıdan güvenliğimizi sağlamak için işlenen kamera kayıtları, parmak izi kayıtları, retna taraması, güvenlik noktasında alınan kayıtlar, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar vb. kişisel veriler
Müşteri Bilgisi Ticari faaliyetlerimiz ve bu faaliyetler kapsamında ilgili birimlerin operasyonları sonucunda, gerçek kişi müşterilerden elde edilen ve üretilen bilgiler
Müşteri İşlem Bilgileri Veri kayıt sistemi içerisinde yer alan müşterimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel ilgili kişinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler
Talep/Şikâyet Yönetimi Bilgileri Migros müşterisi olan ya da olmayan gerçek kişiler tarafından Migros’a ait iletişim kanallarına yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
İtibar ve Olay Yönetim Bilgisi Migros’un ticari itibarını korumak ve kamuoyunun doğru bilgilendirilmesini sağlamak maksadı ile Migros çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili sosyal medya vb. mecralardan toplanan kişisel veriler, değerlendirmeler (Migros ile ilgili yapılan paylaşımlar vb.)
Finansal Bilgi Migros’un kişisel ilgili kişi ile kurmuş olduğu hukuki ilişki çerçevesinde her türlü finansal sonucu gösteren kayıtlar kapsamında işlenen IBAN numarası, kredi kartı bilgisi, finansal profil, gelir bilgisi vb. kişisel veriler
Pazarlama Bilgisi Ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Risk Yönetimi Bilgisi Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
İşlem Güvenliği Bilgisi Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
Görsel/İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
Denetim ve Teftiş Bilgisi Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler

6. KİŞİSEL VERİLERİN İŞLENMESİ
Migros, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Migros’un kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar.

Migros, hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından da aşağıda yer verilen ilkelere uymak suretiyle, bir ilgili kişinin bilgilerini işleme hakkına sahiptir.

Migros, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini, almış olduğu işbu tedbirler/aksiyonlar ile korumaktadır;

  • Migros kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır.
  • Migros’un veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Migros’un tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen 3. taraflara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmekte ve bu yükümlülüklerinin yerine getirip getirilmediği de denetlenmektedir.
  • Migros, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Bununla birlikte Migros, siber güvenlik alanında söz konusu verilerin korunması adına KVK teknik tedbirlerinin yanında güncel tehditlere ilişkin gerekli güvenlik önlemlerini de almaktadır.
  • Migros, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Migros, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

6.1. Kişisel Verilerin İşlenmesinin Kapsamı
Kişisel verilerin işlenmesinin kapsamı 2. ve 6. başlıklarda yer verildiği şekildedir. Migros hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından Migros, işbu Politikada belirtilen ilkelere uymak suretiyle, ilgili kişinin bilgilerini işleme hakkına sahip olacaktır.

Migros tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla ilgli kişi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelir.

6.3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
KVK Kanunu’nun 5. Maddesi uyarınca kişisel veriler ancak KVK Kanunu ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. Migros olarak gerek KVK Kanunu gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel veriler işlenmekte olup; KVK Kanunu kapsamında, kişisel verilerin işlenmesinde aşağıda yer alan ilkelere uyulması gerektiği açıkça düzenlenmiştir.

  • Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Migros; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir.

  • İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama

Migros; kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve süreçleri kurgulamış bulunmaktadır. Bu kapsamda Migros, ilgili kişilerin kişisel verilerini düzeltme ve doğruluğunu teyit etmeleri amacı ile gerekli önlemleri almaktadır.

  • Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Migros, KVK Kanunu’nun 10. Maddesinde yer alan aydınlatma yükümlülüğü kapsamında, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaçlar dahilinde işlemektedir (Aydınlatma yükümlülüğü ile ilgili ayrıntılı bilgi için bkz. Politika bölüm 9.1)

  • Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Migros, kişisel verileri, işleme faaliyetine başlamadan önce belirlediği ve sunduğu hizmetin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. Migros, amacın gerçekleştirilmesiyle ilgili olmayan veya ileride ihtiyaç duyulması varsayımı ile kişisel veri işleme faaliyeti yürütmemektedir. Kişisel verilerin işlenmesi Migros’un faaliyetleri ve yasal yükümlülükler ile sınırlıdır.

  • Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Migros, kişisel verileri, KVK Kanunu ve ilgili yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda, Migros kişisel verileri, ilgili mevzuatta bir süre öngörülmüş ise bu süre ile sınırlı olarak, bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Migros, ileride kullanma ihtimali ile kişisel veri saklamamaktadır.

Migros, sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

6.4. Kişisel Verilerin İşlenme Şartları
KVK Kanunu’nun 5. Maddesinde yer alan düzenlemeye uygun olarak, Migros, kişisel verileri ancak kanunda öngörülen hallerde veya açık rıza gerektiği durumlarda ilgili kişinin açık rızası olması halinde işlemektedir. Ancak KVK Kanunu’nun 5. Maddesinin 2. Fıkrası uyarınca; Kanun Koyucu, açık rızanın olmadığı hallerde de kişisel verilerin işlenmesine olanak vermiş bulunmaktadır. Buna göre; aşağıdaki ‘’Kanunda Açıkça Öngörülmesi’’ ve “ İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı ile Migros’un Meşru Menfaati için Veri İşlemenin Zorunlu Olması’’ bentlerinde yazan diğer şartlardan birinin ve/veya birkaçının varlığı halinde de kişisel veriler Migros tarafından işlenebilmektedir. Aşağıda belirtilen şartlardan yalnızca birinin varlığı kişisel veri işleme faaliyeti için yeterli olmakla birlikte; bahse konu şartlardan birden fazla olması da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

İşlenen verilerin özel nitelikli kişisel veri olması halinde uygulanacak şartlara Politika’nın 7.1. Bölümünde ayrıca değinilmektedir.

  • 6.4. Kişisel Verilerin İşlenme Şartları

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde Migros tarafından hukuka uygun olarak veri sahibinin açık rızası alınmaksızın işlenebilecektir. Örneğin; İş Kanunu ve ilgili mevzuat çerçevesinde çalışanlara ait işyeri sicil dosyası tutulurken kişisel veriler işlenmektedir.

  • Fiili İmkânsızlık Sebebiyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınamadığı hallerde, kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesi zorunlu ise veri sahibinin kişisel verileri işlenebilecektir. Örneğin; Migros tarafından işletilmekte olan satış mağazasında kaza geçiren müşterimizin sağlık bilgilerinin ailesi tarafından mağaza yetkililerine verilmesi

  • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde Migros tarafından kişisel veriler işlenebilecektir. Örneğin Migros’a ait e-ticaret sitesinden alışveriş yapan müşterinin, sipariş ettiği ürünlerin teslimi için ad, soyad, adres ve telefon bilgisinin ürünleri taşıyan firma çalışanlarına bildirilmesi.

  • Migros’un Hukuki Yükümlülüğünü Yerine Getirmesi için Veri İşleme Faaliyetinin Zorunlu Olması

Migros’un hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin kredi kartı sahiplerinin bilgisi dışında kredi kartlarından yapılan harcamalara ilişkin olarak Savcılığa yapılan şikayetler uyarınca Savcılık kararıyla Migros’tan kişisel verilerin talep edilmesi halinde verilerin sunulması.

  • Kişisel Veri Sahibinin Kendisi Tarafından Kişisel Verisini Alenileştirmiş Olması

Veri sahibinin, kişisel verisini bizzat alenileştirilmiş (sosyal medya vb. herhangi bir yol ve şekilde kamuya açıklamış) olması halinde ilgili kişisel veriler açık rıza aranmaksızın işlenebilecektir.

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin delil vasfını haiz satış sözleşmesinin saklanması ve gerekli olduğunda kullanılması.

  • İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı İle Migros’un Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel verilerin korunması Anayasal bir hak olmakla birlikte; kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Migros’un meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin mali işler departmanı tarafından yapılacak hesaplamalardaki kişisel veri işleme faaliyetleri

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri Kanunun 5. Maddesinde belirtilen istisnaların bulunmaması durumunda, kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibi, belirli bir konuyla ilgili yeterince bilgilendirilmiş, bu bilgilendirmeye dayalı olarak özgür iradesi ile tereddüde yer vermeyecek açıklıkta kişisel verilerinin işlenmesine onayı olduğunu açıklamalıdır. 1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVK Kanunu kapsamında “özel nitelikli” olarak belirlenen kişisel veriler, işbu hassasiyet nedeniyle bu Politika’ da ayrıca belirtilmiştir.

KVK Kanunu’nun 6. Maddesi 1. Fıkrasında tanımı yapılan özel nitelikli kişisel verilerin yine KVK Kanunu’nun 6. Maddesi’nin 2. Fıkrasında belirtildiği üzere veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. KVK Kanunu’nun 6. Maddesinin 3. Fıkrası bu kuralın istisnalarını düzenlemektedir.

Migros tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla yukarıda belirtilen kanun maddesine uygun olarak işlenmektedir.

7.2. Özel Nitelikli Kişisel Verilerin Korunması
Kişisel Verileri Koruma Kanunu ile bir takım kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle iş bu Politikada ayrıca belirtilmiştir. Özel Nitelikli Kişisel Verilerin işlenmesi, Politika’ nın 7.1. maddesinde açıkça belirtilmiştir.

Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmakta, periyodik olarak yetki kontrollerinin gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta ve bu kapsamda, veri sorumlusu olarak Migros tarafından çalışana tahsis edilen envanterin iade alınması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografîk anahtarların güvenli ve farklı ortamlarda tutulması, verilere tüm erişimler ve veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, test sonuçlarında ortaya çıkan güvenlik açıklarının en kısa sürede kapatılması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi, yetkili kişilerin erişiminin kayıt altına alınması yönünde gerekli önlemler alınmaktadır.

8. KİŞİSEL VERİLERİN AKTARILMASI
Migros’un veri sahibine gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gerekebilmektedir.

Kişisel veriler Migros tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Migros ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Migros tarafından yürütülen iletişime yönelik idari operasyonlar, Migros’a ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.), Migros’un ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, Kurum yetkililerine, hissedarlara, iştiraklere, bağlı ortaklıklara, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Migros hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere, ilgili kanunlar kapsamında kamu kurumlarına) aktarabilmektedir. Migros bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Migros, bu Politika maddesinde belirtilen aktarma işlemi için istisnaları, KVK Kanunu’nun 8. Maddesi 2. Fıkrasında belirtildiği üzere uygulamaktadır.

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

8.1. Kişisel Verilerin Yurtiçinde Aktarılması
Migros’un, kişisel veri sahibine, daha iyi hizmet verebilmesi, taleplerini daha doğru karşılayabilmesi, hizmet ve iletişimini geliştirebilmesi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmesi ve teknik problemleri ortadan kaldırabilmesi vb. amaçlarına uygun olarak, veri işleme faaliyeti kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin üçüncü kişilere aktarımı/paylaşımı gerekli olabilmektedir. Migros, bu doğrultuda KVK Kanunu’nun 8. Maddesinde öngörülen düzenlemelere ve bahse konu madde kapsamında işbu Politika’ da yer alan düzenlemelere uygun hareket etmektedir. İşbu Politikanın 8.3. maddesinde yer alan tabloda aktarım amaçları yer almaktadır.

8.1.1. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması
Migros gerekli özeni göstermek ve gerekli güvenlik tedbirlerini almak sureti ile KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini, bu Politika’ nın 7. bölümünde düzenlenen şartları dikkate alarak üçüncü kişilere aktarabilmektedir.

8.2. Kişisel Verilerin Yurtdışına Aktarılması
Migros, hukuka uygun amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Migros tarafından işlenen kişisel veriler; KVK Kanunu’nun 9. Maddesi uyarınca KVK Kanunu’nun 5. Maddesinin 2. Fıkrası ile yeterli önlemler alınmak kaydıyla KVK Kanunu’nun 6. Maddesinin 3. Fıkrasında belirtilen şartlardan birinin bulunması halinde ve de kişisel verinin aktarılacağı yabancı ülkenin KVK Kurulu tarafından yeterli korumanın bulunduğu ülkelerden biri olarak ilan edilmiş olması ya da yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun izninin bulunması kaydı ile aktarılabilir.

8.2.1. Özel Nitelikli Kişisel Verilerin Yurtdışında Aktarılması
Migros gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini bu Politika’ nın 7. bölümünde düzenlenen şartları dikkate alarak yeterli korumaya sahip ilan edilen veya yabancı ülkede bulunan veri sorumlusu tarafından yeterli koruma taahhüt edilen ülkelere aktarabilmektedir.

Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmesi, verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi yönünde, bahsedilen yöntemlerin dışından bir yöntem ile aktarım gerekiyorsa da ayrıca gerekli önlem ve tedbirler alınmaktadır.

8.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Migros, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

(i) İş ortaklarına,
(ii) Tedarikçilerine,
(iii) İştiraklerine,
(iv) Bağlı bulunduğu holdinge,
(v) Bağlı bulunduğu holdinge ait diğer şirketlere,
(vi) Hissedarlarına,
(vii) Hukuken yetkili kamu kurum ve kuruluşlarına,
(viii) Hukuken yetkili özel hukuk kişilerine,
(ix) Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere,
(x) Avukatlar/Hukuk büroları/Danışmanlar

Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; Migros tarafından gerçekleştirilen aktarımlarda Politika’ nın 10. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
İş Ortağı Migros’un ticari faaliyetlerini yürütürken Migros ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
Tedarikçi Migros’un ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır. Migros’un tedarikçiden dış kaynaklı olarak temin ettiği ve Migros’un ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Migros tarafından sunulmasını sağlamak amacıyla sınırlı olarak.
İştiraklerimiz Migros’un hissedarı olduğu şirketler Migros’un iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Bağlı Bulunduğu Holding Fatih Sultan Mehmet Mahallesi, Balkan Caddesi No. 58 Buyaka E Blok Tepeüstü, Ümraniye
34771 İstanbul, TÜRKİYE adresinde mukim Anadolu Grubu Holding A.Ş.
Migros’un ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla kullanılmakla sınırlı olarak
Bağlı Bulunduğu Holdinge Ait Diğer Şirketler Anadolu Grubu Holding A.Ş.’nin çeşitli sektörlerde faaliyet gösteren diğer şirketleri
Hissedarlarımız İlgili mevzuat hükümlerine göre Migros’un ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız İlgili mevzuat hükümlerine göre Migros’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Migros’tan tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Migros’tan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Avukatlar/Hukuk büroları/Danışmanlar Migros’un hukuki ihtilafların çözümünde destek aldığı özel hukuk kişileri Gerçek kişi müşterilerle /iş ortakları/tedarikçilerle vs oluşabilecek ihtilafların çözümü amacıyla
Veri Aktarım Şartlarına Uygun Olarak Diğer Üçüncü Kişiler Sözleşmeye ve mevzuata uygun aktarım yapılan özel hukuk kişileri Özel hukuk kişileri

9. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

9.1.İlgili Kişilerin Migros Tarafından Aydınlatılması Yükümlülüğü
KVK Kanunu’nun 10. Maddesi uyarınca; Migros, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmakla yükümlüdür.

Bu kapsamda Migros, kişisel verilerin toplanması esnasında veri sahiplerine kişisel verilerin kendisi tarafından işleneceğini, kişisel verilerinin hangi amaçlarla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplama yöntemi ve hukuki sebepleri ile KVK Kanunu’nun 11. Maddesi uyarınca veri sahibinin haklarının neler olduğunu bildirmekte ve gerekmesi halinde açık rıza almaktadır.

9.2. İlgili Kişilerin Hakları
Kişisel veri sahibi, KVK Kanunu’nun 11. maddesi uyarınca Migros’a başvurarak aşağıdaki taleplerde bulunabilir:

  1. Kişisel verilerinden hangilerinin Migros’ta saklanıp saklanmadığını öğrenme,
  2. Kişisel verilerini işlenip işlenmediğini öğrenme,
  3. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  4. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  5. Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  6. Kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
  7. KVK Kanunu 7. maddesi kapsamında, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  9. İşlenen kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  10. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

9.3. Kişisel Veri Sahibinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28. Madde’ sinin 1. Fıkrası’nda belirtilen hallerin varlığı halinde, KVK Kanunu hükümlerinin uygulanmayacağı düzenlenmiş olup; bu kapsamda Migros tarafından işlenen kişisel verilere ilişkin olarak ilgili kişilerin KVK Kanunu’nda sayılan haklarını ileri sürmeleri mümkün değildir.

KVK Kanunu’nun 28. Maddesi 2. Fıkrası’nda belirtilen hallerde ilgili kişilerin zararın giderilmesini talep etme hakkı hariç olmak üzere; KVK Kanunu’nda sayılan diğer haklarını ileri süremezler.

9.4. Kişisel Veri Sahibinin Migros’a Başvuru Hakkı
İlgili kişiler, KVK Kanunu’ nun 13’üncü maddesinin 1’inci fıkrası ve “Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğ” gereğince, kendilerine kanunen tanınan hakların kullanımına ilişkin taleplerini yazılı şekilde www.migroskurumsal.com adresinde yer alan Migros Veri Sahibi Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imza ile Migros’a iletmeleri gerekmektedir. Güvenli elektronik imzalı taleplerin migrosticaretas@hs01.kep.tr adresine, ıslak imzalı taleplerin ise Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL adresine iletilmesi gerekmektedir.

Başvuruda; i) Ad, soyad ve başvuru yazılı ise imza, ii) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,iii) Tebligata esas yerleşim yeri veya iş yeri adresi, iv) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, v) Talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmesi gerekmektedir.

Yine bir başvuru hakkı olan silme başvurusu için Migros sistemlerinden kişisel verilerinin silinmesini isteyen bir müşteri; Kurumsal İnternet Sayfası, Mobil Uygulama, Çağrı Merkezi üzerinden veya Mağazalara bizzat başvurarak kişisel verilerinin silinmesini talep edebilir. Tüm kanallardan alınan talep, çağrı sistemine kaydedilir ve doğrulama işlemi için çağrı merkezi tarafından müşteri geri aranır. Müşterinin Migros ve E-Ticaret sistemlerinden hangisindeki verilerini sildireceği netleştirildikten sonra ilgili sistemlerdeki silme süreçleri çalıştırılarak müşteri verisi silinir.

İlgili Kişiler adına üçüncü kişiler tarafından talepte bulunulması mümkün olmayıp, üçüncü bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak üçüncü kişi adına düzenlenen özel vekâletname ile yetki verilmiş olması gerekmektedir.

9.5. Migros Tarafından İlgili Kişilerin Başvurularına Cevap Verilmesi
KVK Kanunu’nun 13. maddesi uyarınca; kişisel veri sahibinin yukarıda yer alan usule uygun olarak ilettiği başvurusunda yer alan talepler, Migros tarafından, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Migros, başvuruyu kabul eder veya gerekçesini açıklayarak reddedebilir. Migros cevabı kendisine bildirilen iletişim adresine yazılı veya elektronik ortamda (Telefon, sms, çağrı merkezi, e-posta yoluyla) bildirir. Talepte bulunan kişinin iletişim bilgisini vermediği durumlarda Migros’un cevap verme yükümlülüğü de bulunmamaktadır. Ancak ilgili kişinin vermiş olduğu iletişim adresine ulaşılamadığı durumlarda da ilgili kişiye başvurusuna ilişkin yanıt verilmiş kabul edilecektir.

Yapılacak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Migros tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınabilecektir. Başvurunun Migros’un hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

Migros, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek, başvuruda yer verilen talepleri netleştirmek adına ilgili kişiden bilgi talep edebilir.

Politika’nın 9.4 bölümünde belirtilen usule uygun olarak ve/veya kanunen geçerli tebligat ile iletilmeyen taleplerin Migros’a ulaşmaması veya verilen cevabın başvurucuya ulaşmaması halinde Migros’un sorumluluğundan bahsedilemez.

9.6. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi’nde belirtildiği şekilde kurula şikâyette bulunabilir.

Kişisel veri sahibi, KVK Kanunu’nun 13. Maddesi ve de bu Politika’ nın 9.4. bölümünde düzenlenen başvuru hakkını kullanmadan, KVK Kurulu’na şikâyet yoluna başvuramaz.

10. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi Ve Erişilmesinin Önlenmesi İçin Alınan Teknik Ve İdari Tedbirler
Migros, KVK Kanunu’nun 12. Maddesi’ne uygun olarak, güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya üçüncü kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Söz konusu çalışmalar sonucunda ortaya çıkan uyumsuzluklar ise maliyet, efor, uyumsuzluğun kritikliği…vb. gibi risk analizlerine istinaden en kısa sürede kapatılmaya çalışılmaktadır.

10.1. Kişisel Verilerin İşlenmesinde Gizlilik
Migros tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. Migros, özel nitelikli kişisel veriler ve web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır.

Migros’un herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Migros’un çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumluluklar detaylandırılmış ve ayrıştırılmıştır. Migros’un meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

10.2. Kişisel Verilerin İşlenmesinde Güvenlik
Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı Migros tarafından korunmaktadır. Kişisel veriler, halka açık olmayan ve sadece yetkili Migros çalışanları (çalışanlarımızla yapılan Gizlilik Sözleşmesi kapsamında), aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır.

Kişisel verilere erişmeden önce kişisel verileri saklanan müşterilerimiz açısından (e-ticaret siteleri ve Money programı uygulamaları açısından), veri sahibinin, web sitesi veya uygulama üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır. Yine çalışanlarınımızı kullanmış olduğu İK portal üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır.

İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik olarak aşağıda teknik ve idari tedbirler tanımlanıp hayata geçirilmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmıştır.

10.3. Teknik Tedbirler
Migros bünyesinde kişisel veri işleme faaliyetleri ile güvenli ortamda saklanması teknik sistemlerle yürütülmekte, teknik çözüm uygulamaları yapılmaktadır. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

Bunun yanında teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir. . Gerektiğinde 3.taraf şirketlerden hizmet alımı yoluyla bilgili ve tecrübeli çalışanlardan da faydalanılmaktadır.

Diğer yandan, Kişisel Verileri Koruma Kurumu tarafından kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik tedbirlere ilişkin başlıca yöntemleri “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” rehberinde yayınlamıştır. Migros bu rehberde yer alan önlemleri almanın yanında, güvenliğe dair yayınlanan diğer standartlar ve güncel tehditleri de baz alarak gerekli güvenlik önlemlerini almaktadır.

10.4. İdari Tedbirler
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, mevzuata aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte ve eğitilmektedir.

Migros ile çalışanları arasındaki sözleşme ve belgelere, Migros talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar ile taahhütler eklenmektedir.

Çalışanların kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğüne uyumlarının denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınmaktadır.

Migros tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Migros, iş ortaklarına yönelik kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya ilişkin eğitimler ve seminerler düzenlenmesini sağlamaktadır.

Diğer yandan, Kişisel Verileri Koruma Kurumu tarafından kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken idari tedbirlere ilişkin başlıca yöntemleri “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” rehberinde yayınlamıştır.

10.5. Denetim Faaliyetlerinin Yürütülmesi
Migros, KVK Kanunu’nun 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. Kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tüm tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

10.6. Kişisel Verilerin Kanuni Olmayan Şekilde İfşası Durumunda Alınacak Tedbirler
Migros, KVK Kanunu ve ilgili mevzuata uygun olarak işlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, KVK Kanunu 12. Maddesi 5. Fıkrası uyarınca, belirtilenleri yapmakla yükümlü olup; gerekli tespit ve bildirimin yapılmasını sağlamak amacı ile gerekli sistem oluşturulmuştur. Bu konuda acil durum komitesi görevlendirilmiş ve yetkilendirilmiş olup bu komite olayın meydana gelmesinden sonra olabildiği en kısa sürede acilen toplanacak ve ilk müdahale ve etkinliğini bu toplantıda aldığı kararla yerine getirecektir. Süreç bu komite tarafından takip edilerek yönetilecek en geç 72 saat içerisinde gerekli önlem ve tedbirlerde alınarak KVKK’ya bildirim yapılacaktır.

KVK Kurulu’na yapılan bildirim akabinde, KVK Kurulu, KVK Kanunu’nun 12. Maddesi 5. Fıkrası’ nda belirtildiği şekilde bu durumu ilan edebilir.

11. KAYIT ORTAMLARI

11.1. Mağaza, Genel Müdürlük Binası vb. Girişinde ve/veya İçerisinde Yapılan Kayıt ve Takibi
Migros tarafından sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlarla, mağazalarda, binalarda ve tesislerde güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyetinde bulunulmaktadır. Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Migros tarafından kişisel veri sahibi KVK Kanunu’nun 10. maddesine uygun olarak, gerek internet sitesinde Gizlilik ve Veri Güvenliği Politikası’nın yayınlanması gerekse izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmak suretiyle aydınlatılmakta ve elde edilen kişisel veriler bu Politika da belirtilen idari ve teknik tedbirlerle korunmaktadır.

11.2. Mağaza, Genel Müdürlük Binası vb. Yapılan Misafir Giriş/Çıkış Takibi
Migros, güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, Migros bina ve tesislerinde ziyaretçi giriş çıkışlarının takibine yönelik ziyaretçilere ait kimlik bilgilerini alarak ve Ziyaretçi Programına giriş yaparak kişisel veri işleme faaliyetinde bulunmaktadır.

11.3. Kurum Tesis Güvenliğinin Sağlanması ve İnternet Sitesi Ziyaretçileri
Kurum tarafından güvenliğin sağlanması amacıyla, kurum binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Kurum’un bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerin görüntü kayıtları alınmaktadır. Ayrıca ziyaretçilere ait kimlik bilgileri alınarak, Ziyaretçi Programına girişi yapılmakta ve saklanmaktadır.

Kurum, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Kurum’un, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Kurum tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

İnternet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla işlenmektedir.

Migros sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Ör. çerez-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

Bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Migros İnternet Sitesi Gizlilik ve Veri Güvenliği Politikası” metinleri içerisinde yer almaktadır.

11.4. Roller ve Sorumluluklar
İşbu Politika’nın Migros'un işleyiş, faaliyet ve süreçlerinde uygulanmasından, Genel Müdür sorumlu olmakla birlikte; bu politikaya uygun hazırlanan yönetmelik, prosedür, kılavuz standart ve eğitim faaliyetlerinin uygulanmasında, ilgili Genel Müdür Yardımclıkları ve Direktörler bölümü/birimi/kişisi tavsiye kaynağı ve rehber olacaktır.

Migros genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler bu politikaya uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Kişisel Verilerin Korunması Komitesi ekibiyle iş birliği yapmakla yükümlüdürler. Migros'un tüm organ ve departmanları bu politikaya uyulmasını gözetmekle sorumludur, uyulmayan durumlarda Kişisel Verilerin Korunması Komitesi ekibine bilgilendirmede bulunmalıdır.

12. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ YÖNETİŞİM
Migros bünyesinde, 6698 sayılı Kanun'a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla Kişisel Verilerin Korunması Komitesi ("Komite") kurulmuştur. Komite'nin başlıca görevleri aşağıda belirtilmektedir:

  1. Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  2. Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içinde gerekli görev dağılımını yapmak ve koordinasyonu sağlamak
  3. 6698 sayılı ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  4. Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket iş ortakları nezdinde farkındalığı arttırmak,
  5. Migros’un kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak,
  6. Kişisel verilerin korunmasına ilişkin ilgili mevzuatı takip etmek, hazırlanmış metinlerde, Politikalarda güncellemeler yapmak,
  7. Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve gerekli onayların alınmasının akabinde eğitimleri gerçekleştirmek,
  8. İlgili Kişilerin başvurularını hızlı şekilde karşılayacak bir mekanizma oluşturarak bunları karara bağlamak,
  9. İlgili kişilerin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
  10. Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
  11. KVK Kurulu ve KVK Kurumu ile olan ilişkileri koordine etmek,
  12. Üst yönetimin kişisel verilerin korunması konusunda vereceği diğer görevleri yerine getirmek.
  13. Şirket'in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,

13. GÖZDEN GEÇİRME
Bu politika yılda 1 kez Kişisel Verilerin Korunması Komitesi tarafından gözden geçirilerek gerekli güncellemeler yapılır. Üst yönetimin onayı sonrası güncellenmiş politika ilgili kişiler/taraflar bilgilendirilerek kullanılmaya başlanır.

14. SON HÜKÜMLER
İşbu Politika Kişisel Verilerin Korunması Komitesi tarafından hazırlanarak onaylanmış ve en son ……………… tarihinde güncellenmiştir. İşbu politikanın Türkçe dışında başka bir dile çevrilmesi durumunda iki politika arasındaki farklı ifadelerde her zaman Türkçe metni dikkate alınmalıdır. İşbu politika Migros Ticaret A.Ş.’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

Özgün Markalar Kalite Politikası

Migros Etik Kuralları

  1. Şirketin Çalışanlarına Karşı Sorumlulukları
  2. Çalışanları Şirkete Karşı Sorumlulukları
  3. Şirketin Şirketlere Karşı Sorumlulukları
  4. Şirketin Topluma Karşı Sorumlulukları
  5. Çalışanların Çalışanlara Karşı Sorumlulukları
  6. Genel Maddeler

1. Şirketin Çalışanlarına Karşı Sorumlulukları
Migros tüm çalışanlarına karşı yasal yükümlülüklerini tamamıyla yerine getirir, yasaların uygulamaya yeterli açıklama durumlarda, konu hakkında uzmanlaşmış kişilere danışır.

Yasaların yetersiz kaldığı durumlarda iş etiği kuralları çercevesinde Migros çalışanlarının hakkını gözetir.

İşe alma, terfi ve tayinlerde ölçü olarak göreve uygunluk vasıflarını dikkate alır, çalışanlar arasında fırsat eşitliği yaratır.

Çalışanlarına ait özel bilgilere ve çalışanların özel yaşantısına müdahale etmez, çalışanlar hakkındaki her türlü bilgiyi saklı tutar.

Çalışanların iş ve kişisel gelişimini sağlayacak konularda eğitimler düzenler.

Çalışanlara yönelik uygulamalarda cinsiyet, yaş, etnik köken ve dini inanca yönelik ayrım yapmaz.

Yasalar ve şartların gerektirdiği seviyede sağlıklı ve güvenli çalışma şartlarını oluşturur ve imkanlar nispetinde geliştirmeye çalışır.

Çalışanlar hakkında çeşitli kanallardan elde edilebilecek kişiye ait özel bilgileri (sağlık bilgileri, alışveriş detayları, ekonomik veriler vs. gibi) saklı tutar ve paylaşmaz.

Sayfa Başı

2. Çalışanları Şirkete Karşı Sorumlulukları
Migros çalışanları , sorumluluk alanları içindeki faaliyetleri yürütürken bu faaliyetlere yön verme amacıyla 3. şahıslardan gelebilecek maddi ve manevi teklifleri kesinlikle reddeder.

Migros çalışanları yakın aile bireylerinin çalıştığı, ortak ya da sahibi olduğu şirketlerle birebir iş ilişkisinde bulunurken bir üst yöneticisinin bilgisi dahilinde hareket eder.

Çalışanlar verilen görevi yerine getirirken azami ölçüde dikkat ve özen gösterir ve yapılan işin daha kaliteli ,hızlı ve ekonomik olabilmesi için gayret sarf ederler.

Çalışanlar şirketin imajını ve saygınlığını zedeleyecek her türlü hal ve hareketten kaçınır ve mesai saatleri içinde şirket yönetimince önceden belirlenmiş veya genel kabul görmüş giyim-kuşam tarzının ve davranış biçiminin dışına çıkmazlar.

Migros çalışanları şirket menfaatlerine aykırı durumlar karşısında duyarsız ve tepkisiz kalmayarak ilgili birimleri bilgilendirirler.

Migros çalışanları şirketin tüm demirbaş, alet ve edevatını amacına uygun kullanarak israftan kaçınırlar. Çalışanlar şirketin sağladığı imkanları özel işler için kullanmazlar.

Çalışanlar pozisyonun ya da yapılan işin gereği olarak öğrenilen gizli ve özel bilgileri şirket dışına sızdırmazlar, şirket yönetiminin onayı olmadan görsel ya da yazılı medya kuruluşlarına röportaj, demeç ya da beyanat vermezler.

Sayfa Başı

3. Şirketin Şirketlere Karşı Sorumlulukları
Migros tüm faaliyetlerinde yasal kurallara uygun hareket eder.

Her ne amaçla olursa olsun kişi ve kuruluşlardan hiçbir şekilde haksız kazanç sağlamaz.

Migros bir ürünü veya hizmeti satın alma kararını, saptanmış ve paylaşılmış kriterler doğrultusunda verir.

İş ortaklarının faaliyetlerinde Migros'un imaj ve saygınlığına gölge düşürmemeleri ve kanıtlanmış iş değerlerine önem vermeleri Migros için önemlidir.

Migros başka kuruluşlardan aldığı sürekli hizmetlerin yasalara uygun verilmesini kontrol eder ve gerekli takibi yapar.

Migros kendisine hizmet veren şirketlerin özel bilgilerini onlardan izinsiz üçüncü şahıslarla paylaşmaz.

Sayfa Başı

4. Şirketin Topluma Karşı Sorumlulukları
Migros müşterilerinin kendisinden beklediği hizmet standartlarına ulaşmak için gayret gösterir.

Migros vergi ve diğer yasal yükümlülüklerini tam ve zamanında yerine getirmeyi, topluma örnek olmayı hedefler.

Migros, diğer kurum ve kuruluşlar, ürün ve kişiler hakkında küçümseyici, alaycı ve rencide edici ifadeler kullanmaz.

Migros faaliyetlerinde doğanın, tarihi dokunun zarar görmemesine, örf, adet ve geleneklere uygun davranmaya özen gösterir ve bu konudaki tüm yasal düzenlemelere uyar.

Migros kendi sektöründe iş etiğini savunarak bu ilkelerin yerleşmesi, yaygınlaşması ve benimsenmesi için çaba gösterir.

Sayfa Başı

5. Çalışanların Çalışanlara Karşı Sorumlulukları
Çalışanlar yapılan işin gereği şirket çalışanları hakkında edindikleri özel bilgileri iş gereği dışındakilerle paylaşmazlar. Şirketimiz, çalışanlarının, itibarını ve onurunu zedeleyen, kişilik ve çalışma haklarının ihlali niteliğindeki davranışların sergilenmesine; fiziksel, psikolojik ve sosyal sağlığın bozulmasına neden olan, çalışanlarımızın ve şirketimizin çalışma hayatını olumsuz yönde etkileyebilecek her türlü tacize (psikolojik taciz, mobbing, cinsel taciz) karşıdır ve tüm çalışanlar için adaletli ve saygın bir iş ortamının geliştirilmesini hedefler.

Sayfa Başı

6. Genel Maddeler
Yukarıda belirtilenler ile ilişkilendirilemeyen sorunlara şirketin kendi bünyesinde kurmuş olduğu "Migros İş Etiği" kurulu açıklık getirmekle yükümlüdür.

Sayfa Başı

Bilgi Güvenlik Politikası

Migros Ticaret A.Ş. Yönetimi;

Bilgi sistemlerinden kaynaklanan güvenlik risklerinin yeterli düzeyde yönetildiğinden emin olmak için, bilgi sistemlerinin ve üzerinde işlenmek, iletilmek, depolanmak üzere bulunan verilerin; gizlilik, bütünlük ve erişilebilirliklerini sağlayacak önlemlere ilişkin kontrollerin geliştirilmesini, işletilmesini, güncelliğinin sağlanmasını ve gerekli yönetsel sorumlulukların tanımlanmasını taahhüt eder.

Bilgi güvenliği kontrolleri kapsamında, her kontrol süreci için; süreç sahiplerini, rollerini, faaliyetlerini ve sorumluluklarını açık bir şekilde tanımlar ve bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirir.

Bilgi güvenliği kontrollerine ilişkin hedeflenen sonuçların üretilebilmesi için gereken kaynakların ve ortamın sağlanmasını taahhüt eder. Hedeflenen sonuçlara ulaşılıp ulaşılmadığının tespiti ve sürekli iyileştirilmesi için düzenli kontroller sağlar.

Bilgi sistemlerinin yönetimine ilişkin bilgi güvenliği politikalarını tesis eder, yılda en az bir kez olmak üzere gözden geçirerek iş alanında gerçekleşen değişiklikler veya teknolojik gelişmeler doğrultusunda güncelliğini sağlar ve ilgili tüm paydaşlara duyurur.

Bilgi sistemleri kontrollerine ilişkin etkinlik, yeterlilik ve uygunluk ile öngörülen riskleri ve bu risklerin etkisini azaltmaya yönelik faaliyetleri devamlı bir şekilde takip eder ve değerlendirir. Bilgi sistemlerine ilişkin yaptığı risk analizlerini, yılda en az bir defa veya bilgi sistemlerinde meydana gelebilecek önemli değişikliklerde tekrarlar. Değerlendirme neticesinde tespit edilen önemli kontrol eksikliklerinin üst yönetime raporlanmasını ve gerekli önlemlerin alınmasını garanti eder.

Risk önceliklerine göre tüm kritik iş süreçlerinin sürekliliğini sağlamak için iş sürekliliği planlarını hazırlar. İş sürekliliği planlarında, kritik iş süreçlerine ilişkin kabul edilebilir kesinti sürelerini ve kabul edilebilir azami veri kaybını belirler.

Bilgi güvenliği yaklaşımında insan faktörünün öneminin farkındadır. Bu nedenle, Şirket personelinin bilgi güvenliği bilincinin geliştirilmesi ve teknik yetkinliğinin sağlanması için gereken eğitimlerin alınmasını destekler. Bütün personelin Migros Ticaret A.Ş. Bilgi Güvenliği Politikası’ndan haberdar olması ve buna uygun hareket etmesi için gereken faaliyetleri uygular. Bilgi güvenliği bilinçlendirme çalışmalarına rağmen insan kaynaklı kasıtlı tehditlerin gerçekleşmesi durumunda disiplin sürecinin çalıştırılacağını garanti eder.

Bilgi güvenliği politikasının güncelliği ve güvenliğinin sağlanması, bilgi güvenliği sürecine ilişkin rollerin tanımlanması ile bu politika ile ilgili alt prosedürlerin hazırlanması ve yayınlanmasından Bilgi Güvenliği Yöneticisi sorumludur. Bu kapsamda Migros Ticaret A.Ş.;

  • Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak; sahip olunan bilginin değerine uygun şekilde fiziki ve mantıksal güvenlik önlemleri almak,
  • Bilgiye erişimi kontrol etmek için, “bilmesi gereken” prensibine uygun olarak erişim hakları atamak ve yetkisiz erişimi engellemek,
  • Bilginin ve bilgi varlıklarının korunması amacıyla, belirli zaman aralıklarında riskleri belirlemek ve gereken aksiyonları alarak riskleri yönetmek,
    • Migros Ticaret A.Ş. çalışanlarının ve müşteri bilgilerinin gizliliğini ve bütünlüğünü sağlamak; bu bağlamda 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu temel alarak gerekli önlemleri almak,
    • Bilgi güvenliğinin sağlanmasında en önemli unsurun insan olduğu bilinci ile başta çalışanları ve kritik tüm diğer paydaşlarının da bilgi güvenliği konusunda farkındalığını artıracak eğitimler düzenlemek ve sonuçlarının takibini yapmak,
    • Servislerinin sürekliliğini garanti altına almak için gerekli altyapıyı sağlamak,
    • Yaşanacak herhangi bir olumsuzluk karşısında faaliyetlerinin ve paydaşlarına olan sorumluluklarının kesintiye uğramaması için iş sürekliliği planlarını hazırlamak ve bu planları test etmek,
    • Bilgi güvenliği açıklıklarını ve ihlal olaylarını yönetmek ve tekrarlanmamasını sağlamak amacıyla, bilgi güvenliği ihlal olaylarına karşı bir müdahale süreci geliştirmek,
    • Yazılım geliştirilirken güvenlik ihtiyaçlarını göz önünde bulundurmak,
    • Virüs gibi zararlı kodlara ve şirket dışından siber ortamda yapılabilecek saldırılara karşı bilgi varlıklarını korumak için önlemler almak,
    • Bilgi sistemlerinin teknik açıklarına ilişkin bilgileri zamanında elde etmek ve kurumun bu tür açıklara karşı zafiyetlerini tespit etmek amacıyla, sızma testi konusunda ulusal veya uluslararası belgeye sahip gerçek veya tüzel kişiler tarafından sızma testi uygulamalarının gerçekleştirilmesini sağlamak,
    • Bilgi güvenliği kontrollerini destekleyen tüm yerel ve/veya uluslararası yasal mevzuatlara ve sözleşmelere uyum sağlamak ile yükümlüdür.

Migros Ticaret A.Ş. Bilgi Güvenliği Politikası ister tam zamanlı ister yarı zamanlı, daimî ya da sözleşmeli olsun, şirket bilgilerini veya iş sistemlerini kullanan tüm personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

Migros Ticaret A.Ş. son değiştirilme tarihi: 18.06.2021