KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. GİRİŞ
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Yılmaz İnşaat- FBA Yapı Adi Ortaklığı veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Adi Ortaklığımızın, benimsediği kanun hükümleri ve genel esaslar hakkında kişisel veri sahiplerini bilgilendirmektedir.
Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve makul düzeyde korunmaktadır.
2. POLİTİKANIN AMACI
Bu Politikanın temel amacı, Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri Adi Ortaklığımız tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.
3. POLİTİKANIN KAPSAMI
Bu Politika; Yılmaz İnşaat- FBA Yapı Adi Ortaklığı nezdinde işlenen kişisel verileriniz ile ilgili; kişisel verilerin ve kişisel sağlık verilerinin işlenmesi ilkeleri, işbu verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı, imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
4. ERİŞİM VE GÜNCELLEME
Politika Adi Ortaklığımızın internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur ve gerektiğinde güncellenir. (Topladığımız ve işlediğimiz kişisel verilerinizin 6698 sayılı Kişisel Verilerin İşlenmesi Kanunu 4. Maddesi gereğince doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, güncel ve doğru kişisel bilgilerinizi internet sitemizde yer alan Aydınlatma Metninde açıklanan yöntemler ile bildirebilirsiniz.)
Adi Ortaklığımız, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
5. TANIMLAR
İşbu Politika'da kullanılan tanımlar aşağıda yer almaktadır:
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hale getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
KVK Kanunu |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Veri sahibi |
KVK Kanunu'nda "ilgili kişi" olarak addedilen, kişisel verisi işlenen gerçek kişi |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Sorumluları Sicili |
Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili (VERBİS) |
Veri Envanteri |
Yılmaz İnşaat- FBA Yapı Adi Ortaklığı 'nın iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter. |
6. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Yılmaz İnşaat- FBA Yapı Adi Ortaklığı nezdinde; Yılmaz İnşaat- FBA Yapı Adi Ortaklığı ’nın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleri (Ürün ve Hizmet Alan, Potansiyel Müşteriler, Çalışanlar, Çalışan Adayları, Ziyaretçiler, Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Çalışan Yakını, Referans, Hissedar/Ortak) ile sınırlı olarak ;
• Adi Ortaklığımız tarafından yürütülen ticari faaliyet gereklerinin yerine getirilmesi, ve hizmetin ifası ile Adi Ortaklığımız tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalanmasını sağlamak,
• Adi Ortaklığımızın ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ve raporların yapılması,
• Adi Ortaklığımızın ticari, operasyonel ve iş stratejilerinin belirlenmesi; uygun ürün, proje ve hizmetlerin belirlenmesi,
• İzin vermeniz halinde, kişiye özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi, promosyon ve kampanyaların gerçekleştirilmesi, Adi Ortaklığımızde yapılan kampanyalar hakkında tarafınıza bilgilendirmelerde bulunulması,
• Talep ve şikayetlerin değerlendirilmesi,
• Adi Ortaklığımız ve/veya tedarikçilerimiz tarafından sunulan ürün ve hizmetler ile Adi Ortaklığımızle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması,
• Faaliyetlerimizin, şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,
• İhtiyaca göre farklılıklar arz eden sektörlerdeki iş ortaklarımız ile yürütülen işlerin icrası ve referans ilişkilerinin yönetimi,
• Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
• Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
• Adi Ortaklığımızca ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi,
• Adi Ortaklığımızın ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi,
• Hukuki süreçlerimizin yönetilmesi, tarafınıza kesintisiz olarak daha iyi ve güvenilir hizmet verilebilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Yılmaz İnşaat- FBA Yapı Adi Ortaklığı , Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
Bu kapsamda Yılmaz İnşaat- FBA Yapı Adi Ortaklığı içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır ;
Kimlik Bilgisi |
Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
İletişim Bilgisi |
Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. Müşteri temsilcileri ya da çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız . |
Özlük Bilgisi |
- Nüfus cüzdanı fotokopisi,
- Nüfus kayıt örneği,
- İkametgâh Belgesi,
- Sağlık raporu,
- Diploma fotokopisi,
- Adli sicil kaydı,
- Vesikalık fotoğraf,
- Aile durumunu bildirir belge,
- Askerlik durum belgesi,
- İş Sözleşmesi / Hizmet Sözleşmesi,
- SGK işe giriş bildirgesi ,
- Adli sicil kaydınız (sabıka kaydınız),
- Sağlık durumunuza ilişkin bilgi ve belgeler.
|
Mesleki Deneyim |
- Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, gibi.
|
Banka Hesap Bilgisi (Finans) |
- Banka hesap numarası, IBAN numarası, banka kartına ilişkin sair bilgiler.
|
Öz Geçmiş Bilgisi |
- Özgeçmiş belgenizde yazan ya da Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,
- Özgeçmiş belgenizde yazan ya da Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler,
- Özgeçmiş belgenizde yazan ya da Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız,
- Özgeçmiş belgenizde yazan ya da Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler,
- Özgeçmiş belgenizde yazan ya da Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler.
|
Fiziksel Mekan Güvenliği (Ziyaretçi Bilgisi) |
- Şirkete gelen ziyaretçilerin adı, soyadı, araç plakası, ziyaret saatleri, kamera kaydı, internet erişim bilgileri, ziyaret edilen kişi ve sair bilgiler.
|
Sağlık Verileri |
- Özlük dosyası oluşturulurken alınan her türlü sağlık bilgileri ve verileriniz (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri,)
|
Ceza Mahkumiyeti Verisi |
- Özlük dosyası oluşturulurken alınan sabıka kaydı belgesi ile
|
İşlem Güvenliği |
- IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi
|
Müşteri İşlem |
- Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi,
|
Hukuki İşlem |
- Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi,
|
Pazarlama |
- Geçmiş hizmet bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.
|
Diğer |
- AGİ sürecinde çalışan yakının eğitim durumu ve imza sirkülerinde yer alan imza.
|
7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
7.1. Hukuka Uygunluk
Adi Ortaklığımız, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür. Bu kapsamda Adi Ortaklığımız, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.
7.2. Verilerin Doğru ve Gerektiğinde Güncel Olması
Adi Ortaklığımız; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmakta, doğruluğu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
7.3. Belirli, Meşru ve Açık Amaç
Adi Ortaklığımız; yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Adi Ortaklığımız tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.
7.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Adi Ortaklığımız tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Bu kapsamda süreçler sürekli gözden geçirilmekte, kişisel verilerin azaltılması ilkesi hayata geçirilmeye çalışılmaktadır.
7.5. Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
Adi Ortaklığımız, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Adi Ortaklığımız öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Adi Ortaklığımızın “Veri İmha Politikası”na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
8. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler yalnızca aşağıda belirtilen yasal dayanaklar kapsamında toplanabilir, işlenebilir veya kullanılabilir.
8.1. Açık Rıza
Kanun’un 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasa’nın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, 6698 sayılı Kanun’da hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel veriler bakımından temel hukuka uygunluk sebebi olarak öngörülmüştür. Buna göre sırasıyla Kanun’un,
• 5. maddesinin, 1. fıkrasında “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez”,
• 6. maddesinin 2. fıkrasında “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır”,
• 8. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz”,
• 9. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz”
düzenlemeleri yer almakta olup, Adi Ortaklığımızca bu doğrultuda özgür irade ile beyan edilen ve ispatlanabilir şekilde alınmış (yazılı, elektronik yada kayıt altına alınmış sözlü olarak) açık rızalar alınmak suretiyle kişisel veriler işlenmektedir. Özel nitelikli kişisel verilerin işlenmesi halinde gerekli durumlarda açık rızalar yazılı olarak alınacaktır.
Kişisel veri işleyen süreç yöneticileri, işledikleri kişisel veriler toplanırken ilgili veri sahibinin açık rızasının varlığının ve geçerliliğinin kontrolünü sağlamakla yükümlüdür. Açık rıza olmadığının tespit edilmesi durumunda (aşağıdaki istisnalar hariç) veri işleme faaliyeti yapılmayacaktır.
8.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
8.2.1 Kanunlarda açıkça öngörülmesi,
8.2.2 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
8.2.3 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
8.2.4 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
8.2.5 Veri sahibinin kendisi tarafından alenileştirilmiş olması,
8.2.6 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
8.2.7 Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
gibi durumlarda açık rıza olmaksızın işlenebilmektedir.
8.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde Adi Ortaklığımız tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
Özel nitelikli kişisel verilerin işlenmesi gereken her durumda KVKK Komitesi bilgilendirilecektir.
9. KİŞİSEL VERİLERİN AKTARILMASI
Yılmaz İnşaat- FBA Yapı Adi Ortaklığı , veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
Aktarımda bulunulan kişilerin kapsamı ve veri aktarım amaçları yukarıda ve aydınlatma metninde belirtilmektedir. Aktarım yapılan kişi ve kurumlar;
Kişisel verileriniz ; Dolaylı/doğrudan yurtiçi/yurtdışı iştiraklerimiz ya da bağlı ortaklıklarımız, Adi Ortaklığımızca hizmet/destek/danışmanlık alınan ya da işbirliği yapılan ya da proje/finansman ortağı olunan yurtiçi/yurtdışı/uluslararası, kamu/özel kurum ve kuruluşlar, şirketler ve sair 3. kişi ya da kuruluşlara, Adi Ortaklığımızın bağlı şirketleri, danışmanları, hissedarları ya da çözüm ortakları diğer grup şirketlerine, Emlak Konut GYO, TOKİ ve diğer yetkili kurum ve kuruluşlara, Adi Ortaklığımız tedarikçilerine veya alt yüklenicilerine, Adi Ortaklığımız adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) vs. alanlarında destek aldığımız hizmet sağlayıcılarımıza,, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarda belirtilen amaçlar çerçevesinde aktarılabilecektir.
9.1 Kişisel Verilerin Yurt İçinde Aktarımı ;
KVK Kanunu'nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika'nın "Kişisel Verilerin İşlenme Şartları" başlıklı 8. bölümünde belirtilen (işleme şartları) koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.
9.2 Kişisel Verilerin Yurt Dışında Aktarımı;
KVK Kanunu'nun 9. maddesine uygun olarak, kişisel verilerin açık rıza olmaksızın yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
• Aktarım yapılacak ülkenin Kurul tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması ,
veya
• Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul'un izninin bulunması.
9.3 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Adi Ortaklığımız, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.
• Kişisel veri sahibinin açık rızası var ise veya,
• Kişisel veri sahibinin açık rızası yok ise;
(a) Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
(b) Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
Özel nitelikli verilerin aktarımı sırasında uyulacak yükümlülüklere uyumun sağlanmasından aktarımı yapan ilgili çalışan sorumludur.
10 İLGİLİ KİŞİLERİN HAKLARI
10.1 Yılmaz İnşaat- FBA Yapı Adi Ortaklığı kişisel verisini işlediği ilgili kişilerin aşağıda belirtilen haklar kapsamındaki taleplerine 30 gün içinde cevap verecektir:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
10.2 Veri sahipleri, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle internet sitesinde yer alan KVKK başvuru formu ile yukarda belirtilen haklar kapsamında başvuruda bulunabilirler.
11 GİZLİLİK ve VERİ GÜVENLİĞİ TEDBİRLERİ ;
Yılmaz İnşaat- FBA Yapı Adi Ortaklığı içerisinde işlenen kişisel verilerin tamamı gizli olup, Kanunun 12. Maddesinde belirtilen ;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacına uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
11.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
Yılmaz İnşaat- FBA Yapı Adi Ortaklığı kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere karşı kişisel verilerinizi korumaktadır. Örneğin;
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Erişim logları düzenli olarak tutulmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır. Kişisel veri içeren sistemlere kullanıcı adı ve şifre kullanılmak suretiyle erişim sağlanmaktadır.
11.2 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
• Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurulmuştur.
a. KVKK Komitesi ve İrtibat kişisi atanmış ve görev tanımları belirlenmiştir.
b. KVKK Başvuru kanalları belirlenmiştir.
c. İhlal, talep/şikayet yönetim iş akışları belirlenmiştir.
• Kişisel verilerin işlenmesi ve korunmasına ilişkin Ana Esaslar, politika ve prosedürler belirlenmiştir.
a. Veri İşleme ve Saklama Politikası Oluşturulmuştur.
b. Kişisel Verilerin İşlenmesi ve Korunması Politikası Oluşturulmuştur.
c. Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Politika Oluşturulmuştur.
• İşlenen kişisel veriler kapsamında mevcut risk ve tehditler belirlenmiştir.
• Çalışanlar için kişisel veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır.
• Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
• Çalışanlar için güvenlik politika, ana esaslar ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci mevcuttur.
• Gizlilik taahhütnameleri yapılmaktadır.
• Çalışan, müşteri, tedarikçi vs. için aydınlatma metni yayımlanmıştır.
• Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.
• İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
• Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
11.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Adi Ortaklığımız bu durumu en kısa sürede (Maksimum 72 saatte) ilgili veri sahibine ve Kurul'a bildirecektir.
12 MİSAFİRLERİMİZE YÖNELİK YÜRÜTÜLEN VERİ İŞLEME FAALİYETLERİ ;
12.1 Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla; Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından ofis, bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmekte olup, log kayıtları saklanmaktadır.
12.2 Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından güvenliğin sağlanması amacıyla, Yılmaz İnşaat- FBA Yapı Adi Ortaklığı binalarında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Mahremiyetin yüksek olduğu yerlerde görüntüleme yapılmamaktadır.
12.3 Misafir olarak Yılmaz İnşaat- FBA Yapı Adi Ortaklığı binalarına gelen kişilerin kimlik verileri elde edilirken ya da Yılmaz İnşaat- FBA Yapı Adi Ortaklığı nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
12.4 Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve meşru menfaat çerçevesinde ilgili kişisel veriler fiziki ve elektronik ortamda veri kayıt sistemine kaydedilmektedir.
12.5 Bu izleme faaliyetleri, ilgili mevzuat hükümlerine uygun olarak sürdürülmektedir.
13 KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI
Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kurum tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi hakkında yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Yılmaz İnşaat- FBA Yapı Adi Ortaklığı ’nın kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Yılmaz İnşaat- FBA Yapı Adi Ortaklığı bu konuda yönetmelik hükümlerine göre bir Politika oluşturmuş ve bu Politika uyarınca verinin niteliğine göre imha yapılmaktadır. Bu yönetmelik uyarınca Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.
14 SORUMLULUKLAR
14.1 Çalışanlar kendi sorumluluk alanlarında yer alan ve fiziki veya dijital ortamda bulunan tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işlemede kanunda ve işbu Politika’da belirtilen şartlara uyacaktır.
14.2 Birim yöneticileri, birimlerinde görev yapan çalışanların işlediği fiziki veya dijital ortamdaki tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işleme için kanunda ve işbu Politika’da belirtilen şartlara departmanının uygun çalıştığını garanti etmektedir.
14.3 Çalışanlar, kişisel veriler ile ilgili yeni veri işleme, veri silme, belirsizlik ve benzeri her türlü durumda Yılmaz İnşaat- FBA Yapı Adi Ortaklığı ’nın KVKK Komitesini bilgilendirmek ile yükümlüdür.
14.4 Yılmaz İnşaat- FBA Yapı Adi Ortaklığı ’nda görev yapan çalışanlar, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve işbu Politika kapsamında belirtilen hususlara aykırı olduğunu düşündüğü bir eylem veya olayı bölüm yöneticilerine aktarmak ile yükümlüdür.
15 YÜRÜTME
İşbu Politika’nın yürütülmesinden Yılmaz İnşaat- FBA Yapı Adi Ortaklığı tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini sağlamak için yönetim yapısı kurulmuştur.
Yılmaz İnşaat- FBA Yapı Adi Ortaklığı bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer Politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur.
16 POLİTİKA’NIN YÜRÜRLÜK TARİHİ
İşbu Politika 30.06.2020 tarihinde yürürlüğe girmiştir.