BÖLÜM 1 – GİRİŞ
Kılıçoğlu Mim. Müh. İnş. ve Malz. Özel Yurt Egitim Hiz. San. Tic. Ltd. Şti. (bundan böyle “Kılıçoğlu İnşaat ” veya “Şirket” olarakifade edilecektir), anayasal bir
hak olan kişiselverilerin korunmasının aynı zamanda işilişkilerinin güven temelinde yürütülmesine olan etkisinin bilincindedir.
Bu doğrultuda şirketimiz tara0ndan, kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerini hukuka uygun olarakyerine getirmesinde rehber niteliği
taşıyan Kişisel Verilerin İşlenmesi, Korunması Ve İmha Politikası ilgililerin erişimine sunulmuştur.
6698 sayılı Kişisel Verilerin Korunması ve İmha Politikası (bundan böyle “KVKK” olarak ifade edilecektir) işbu politikaya dayanak teşkil etmektedir. Başta KVKK olmak
üzere kişiselverilerin korunmasına ilişkin yasal düzenlemelere uyumun sağlanması şirketimizin öncelikleriarasında yeralır.
1.1.AMAÇ
Bu Politikanın temel amacı, şirketimiz tara0ndan hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik
benimsenen sistemler konusunda açıklamalarda bulunmak, şirketin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin
sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, şirketin kişisel verilerin korunması alanındaki uluslararası sözleşmeler,
Anayasa, kanunlar ve sözleşmeler uyarınca tabi olduğu yükümlülüklerin yerine getirilmesive bireylerinmenfaatlerinin en iyi şekilde korunmasıdır.
Şirketimiz işbu politikayı yayımlayarak yürü9üğü kişisel veri işleme faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve böylece bu faaliyetlerin mevzuata
uygun ve şeffaf bir biçimde yürütüldüğünden emin olmayı hedeflemektedir.
1.2.KAPSAM
Politika, kişisel verilerin işlenme şartlarını belirlemesinin yanı sıra, kişisel verilerin işlenmesinde şirketimiz tara0ndan benimsenen temel ilkeleri ortaya
koymaktadır.
Bu Politikanın kapsamını çalışan , çalışan yakını, gerçekkişi müşteri, gerçekkişi tedarikçi, hissedar, ortak, çalışan adayı, ziyaretçi, veli/vasi/temsilci, Öğrencive
üçüncü kişilerin otomatikyollarla ya da herhangi bir verikayıt sisteminin parçası olmakkaydıyla otomatik olmayan yollarla işlenen tüm kişiselverileri oluşturur.
1.3.TANIMLAR
Kişisel Veri; kimliği belirliveya belirlenebilirgerçekkişiye ilişkin her türlü bilgi.
İlgili Kişi; kişiselverisi işlenen gerçekkişi.
VeriSorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçekveya
tüzelkişi.
Kanun; 6698 sayılı Kişisel Verilerin Korunması ve İmha Politikası
Yönetmelik; Kişisel Verilerin Silinmesi, YokEdilmesiveya Anonim Hale Getirilmesi Hakkında Yönetmelik
Kurul; Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyetive güvenliktedbirleriyle ilgiliverileri ile biyometrikve genetikveriler.
Kişisel Verilerin İşlenmesi;kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hale getirilmesi, sınıflandırılmasıya da kullanılmasının engellenmesigibiveriler üzerinde gerçekleştirilen her türlü işlem.
Açık Rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Alıcı Grubu; veri sorumlusu tarafından kişiselverilerin aktarıldığıgerçekveya tüzelkişikategorisi.
Veri İşleyen; veri sorumlusunun verdiğiyetkiye dayanarakveri sorumlusu adına kişiselverileri işleyen gerçekveya tüzelkişi.
Kişisel Veri İşleme Envanteri;veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri
işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri
amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri
açıklayarak detaylandırdıkları envanter.
Kayıt Ortamı;tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel
verilerin bulunduğu her türlü ortam.
İmha; kişiselverilerin silinmesi, yok edilmesiveya anonim hale getirilmesi.
Anonim Hale Ge7rme;kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir sure9e kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek
hale getirilmesi.
Kişisel Verilerin Silinmesi; kişiselverilerin ilgilikullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin YokEdilmesi; kişiselverilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Periyodik İmha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda politikada belirtilen ve tekrar eden aralıklarla
resen gerçekleştirileceksilme, yok etme veya anonim hale getirme işlemi.
Politika; Kişisel Verilerin İşlenmesi, Korunmasıve İmha Politikası.
1.4.POLİTİKANIN VEİLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacak=r. Yürürlükte bulunan
mevzuat ve politika arasında uyumsuzluk bulunması durumunda, şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağınıkabul etmektedir.
Politika, ilgili mevzuat tara0ndan ortaya konulan kuralların şirketimizin uygulamaları kapsamında somutlaş=rılarak düzenlenmesinden oluşturulmuştur.
Şirketimiz, KVKK’da öngörülen yürürlüksürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarınıyürütmektedir.
1.5.YÜRÜRLÜK
Şirketimiz tara0ndan düzenlenen bu Politika …./…../….. tarihlidir. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük
tarihigüncellenecektir.
Politika, şirketimizin internet sitesinde www.kilicogluinsaat.com.tr yayımlanır ve kişiselveri sahiplerinin talebi üzerine ilgilikişilerin erişimine sunulur.
1.6.POLİTİKANIN GÜNCELLENMESİ
Şirketimiz Kanunda yapılan değişiklikler nedeniyle ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Politikada değişiklik yapma hakkını saklı
tutar.
İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politikanın sonunda açıklanır.
BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak
erişilmesini önlemekve verilerinmuhafazasını sağlamakiçin uygun güvenlik düzeyini sağlamaya yönelikgerekli teknikve idari tedbirlerialmakta, bu kapsamda
gerekli denetimleriyapmaktadır.
2.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
2.1.1.Kişisel Verilerin Hukuka Uygun İşlenmesi, Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesive Kişisel Verilerin Güvenli Ortamlarda Saklanması
İçin Alınan Teknik Ve İdari Tedbirler
Şirketimiz, kişiselverilerin hukuka uygun işlenmesini sağlamakiçin, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır.
Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek
için korunacakverinin niteliği, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır.
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırıamaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemekiçin teknolojik
imkânlar ve uygulama maliyetine göre gerekli teknikve idari tedbirlerialmaktadır.
TEKNİK TEDBİRLER
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır., Kişisel veriler yedeklenmekte ve yedeklenen kişisel
verilerin güvenliği de sağlanmaktadır., Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır., Güvenlik duvarları
kullanılmaktadır., Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır., Erişim logları düzenli olarak tutulmaktadır., Ağ yoluyla kişisel veri
aktarımlarında kapalı sistem ağ kullanılmaktadır., Güncelanti-virüssistemlerikullanılmaktadır.
İDARİ TEDBİRLER
Anahtar yönetimi uygulanmaktadır., Gizlilik taahhütnameleri yapılmaktadır., İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir., Kişisel veri
güvenliği politika ve prosedürleri belirlenmiştir., Kişisel veri güvenliğinin takibi yapılmaktadır., Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli
güvenlik önlemlerialınmaktadır., Mevcut riskve tehditler belirlenmiştir.
2.1.2.Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirketimiz, KVKK 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile
ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
2.1.3.Kişisel Verilerin Yetkisiz BirŞekilde İfşası Durumunda Alınacak Tedbirler
Şirketimiz, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tara0ndan elde edilmesi halinde bu durumu en kısa
sürede ilgilikişiselveri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemiyürütmektedir.
KVK Kurulu tarafından gerekgörülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
2.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVKK ile bir takım kişiselverilere, hukuka aykırı olarakişlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hassasiyet
verilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel
hayat, ceza mahkumiyetive güvenliktedbirleriyle ilgiliveriler ile biyometrikve genetikverilerdir.
Şirketimiz tara0ndan, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle
davranılmaktadır. Bu kapsamda, şirketimiz tara0ndan, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından
özenle uygulanmakta ve şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
2.3.İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik
farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
2.4.İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını
sağlamaya yönelik farkındalığın ar=rılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. Tedarikçiler ile şirketimiz arasında akdedilen sözleşme,
protokolve gizlilikanlaşmalarında KVK mevzuatıkapsamında gerekli olan uyarılara atıfyapılmaktadır.
Kişisel Verilere erişime ve işlemeye yetkili olan kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğinin gerekliliğive güvenliğiartırmakiçin neler yapabilecekleri
konularında sürekli eğitilmekte ve bilinçli olmaları sağlanmaktadır.
Tüm kullanıcılar kullandıkları bilgi sistemleri bileşenlerinin ve kişiselverilerin güvenliğinden ortaksorumlu olduğunun bilincindedir.
2.5.KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, şirketimiz tara0ndan aşağıdaki belirtilen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve
uluslararasıverigüvenliği prensipleriçerçevesinde güvenli bir şekilde saklanmaktadır.
Kişiselverilerin saklanması için kullanılan kayıt ortamlarıgenel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki
yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirketimiz her halde veri sorumlusu sıfa=yla hareket etmekte ve
kişiselverileri Kanuna ve işbu Politikaya uygun olarakişlemekve korumaktadır.
Fizikselve Elektronik ortamlar ;
görsel işitsel kayıt cihazları
fiziksel sanal sunucu
yazılım
veri tabanı
taşınabilir depolamacihazları (haddisk, USB)
taşınabilircihazlar (telefon, notebook, ipad)
masaüstü bilgisayar
kağıt
PDKScihazı
logkayıt ürünleri
biyometrik kontrol cihazları
fiziksel sanal sunucu (bulut)
BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNEİLİŞKİN HUSUSLAR
3.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.1.1.Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu
kapsamda Şirketimiz, kişiselverilerin işlenmesinde orantılılıkgerekliliklerini dikkate almakta, kişiselverileriamacın gerektirdiği dışında kullanmamaktadır.
3.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel OlmasınıSağlama
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarakişlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
Bu doğrultuda gerekli tedbirlerialmaktadır.
3.1.3.Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle
bağlan=lı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tara0ndan kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti
başlamadan ortaya konulmaktadır.
3.1.4.İşlendikleri Amaçla Bağlantılı, Sınırlıve Ölçülü Olma
Şirketimiz, kişiselverileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme
faaliyetiyürütülmemektedir.
3.1.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzua9a belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, şirketimiz
öncelikle ilgili mevzua9a kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun
davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren
sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tara0ndan silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma
ihtimali ile şirketimiz tarafından kişiselveriler saklanmamaktadır.
3.2.KİŞİSEL VERİLERİN KVKK 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SIOLARAK İŞLENMESİ
Kişiselverilerin korunması Anayasal bir hak=r. Temel hakve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere
bağlı olarakve ancakkanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü 0krasıgereğince, kişiselveriler ancakkanunda öngörülen hallerde veya kişinin
açıkrızasıyla işlenebilecektir.
3.3.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirketimiz, KVKK 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin
elde edilmesi sırasında kişiselveri sahipleriniaydınlatmaktadır. Bu kapsamda şirketimizin ve varsa temsilcisinin kimliği, kişiselverilerin hangiamaçla işleneceği,
işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları
konusunda aydınlatma yapmaktadır.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgilikişiselveriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK 11.
maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmış=r. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVKK 11. maddelerine uygun
olarakkişiselveri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyiyapmaktadır.
3.4.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz tara0ndan, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun
davranılmaktadır.
KVKK 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli”
olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, sağlık, cinsel hayat, ceza mahkûmiyetive güvenliktedbirleriyle ilgiliveriler ile biometrikve genetikverilerdir.
KVKK’ya uygun bir biçimde şirketimiz tara0ndan; özel nitelikli kişisel veriler, KVK Kurulu tara0ndan belirlenecek olan yeterli önlemlerin alınması kaydıyla
aşağıdaki durumlarda işlenmektedir:
Kişiselveri sahibinin açıkrızasıvar ise
Kişiselveri sahibinin açıkrızasıyokise;
*Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde,
*Kişisel veri sahibinin sağlığına ve cinsel haya=na ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, =bbi teşhis, tedavi
ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü al=nda bulunan kişiler veya
yetkilikurum ve kuruluşlar tarafından işlenmektedir.
3.5.KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekligüvenlik önlemlerinialarakkişisel veri sahibinin kişisel verilerini ve özel nitelikli
kişiselverilerini üçüncü kişilere (yetkilikamu kurum ve kuruluşlarına, gerçekveya özel hukuktüzelkişilerine)aktarabilmektedir. Şirketimiz bu doğrultuda KVKK
8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.5.1.Kişisel Verilerin Aktarılması
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından
bir veya birkaçına dayalıve sınırlı olarakkişiselverileri üçüncü kişilere aktarabilmektedir:
Kişiselveri sahibinin açıkrızasıvar ise;
Kanunlarda kişiselverinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişiselveri sahibinin veya başkasının hayatıveya beden bütünlüğünün korunması için zorunlu ise ve kişiselveri sahibi fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda ise veya rızasına hukukigeçerliliktanınmıyorsa;
Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmakkaydıyla sözleşmenin taraflarına ait kişiselverinin aktarılmasıgerekli ise,
Şirketimizin hukukiyükümlülüğünü yerine getirmesi için kişiselveriaktarımı zorunlu ise,
Kişiselveriler, kişiselveri sahibi tarafından alenileştirilmişise,
Kişiselveriaktarımı bir hakkın tesisi, kullanılmasıveya korunması için zorunlu ise,
Kişiselveri sahibinin temel hakve özgürlüklerine zarar vermemekkaydıyla, Şirketimizinmeşrumenfaatleri için kişiselveriaktarımı zorunlu ise.
3.5.2.Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler şirketimiz tara0ndan, işbu politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere
gerekli her türlü idarive tekniktedbirleralınarakve aşağıdaki şartların varlığı halinde aktarılabilecektir:
i. Sağlıkve cinsel hayat dışındaki özel niteliklikişiselveriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgilikanunda kişiselverilerin işlenmesine
ilişkin açıkça bir hüküm olması halinde veri sahibinin açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızasıalınacaktır.
ii. Sağlıkve cinsel hayata ilişkin özel niteliklikişiselveriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve
kuruluşlar tarafından açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızası alınacaktır.
BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VESAKLAMA SÜRELERİ
Şirketimiz, KVKK 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri
sahibinin kişiselverilerinin işlenme amaçlarınıve saklama sürelerinikişiselveri sahibine talep ettiği takdirde bildirmektedir.
4.1.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz KVKK 5. maddesinin 2. 0krasında ve 6. maddenin 3. 0krasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak
kişiselveriler işlemektedir. Bu amaçlar ve koşullar;
Kişiselverilerin işlenmesine ilişkin Kurumun ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesive ilgili mevzuattan kaynaklanan yasal
yükümlülükleriçerçevesinde
Kişiselverilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgilive gerekli olması,
Kişiselverilerin işlenmesinin Şirketimizin hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişiselverilerinizin ilgilikişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
Kişiselverilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya ilgilikişilerin veya üçüncü kişilerin haklarının tesisi, kullanılmasıveya korunması
için zorunlu olması,
İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla Şirketimiz meşrumenfaatleri için kişiselveri işleme faaliyetinde bulunulmasının
zorunlu olması,
Şirketimiz tarafından kişiselveri işleme faaliyetinde bulunulmasının kişiselveri sahibinin ya da bir başkasının hayatıveya beden bütünlüğünün korunması
için zorunlu olmasıve bu durumda da kişiselveri sahibinin fiili imkânsızlıkveya hukukigeçersizlik nedeniyle rızasınıaçıklayamayacak durumda
bulunması,
Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselverilerin işlenmesinin kanunlarda öngörülmesi,
Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverilerikamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler
veya yetkilikurum ve kuruluşlar tarafından işlenmesi.
Yukarıda açıklanan kişisel veri işleme şartlarına uygun olarak kişisel ve özel nitelikli kişisel verileriniz şirketimiz tara0ndan aşağıdaki amaçlarla
işlenebilmektedir:
iş sağlığı/güvenliği faaliyetlerinin yürütülmesi
fiziksel mekanın güvenliğinin sağlanması
bilgi güvenliği süreçlerinin yürütülmesi
erişim yetkilerinin yürütülmesi
iletişim faaliyetlerinin yürütülmesi
veri sorumlusu operasyonlarının güvenliğinin temini
ziyaretçi kayıtlarının oluşturulmasıve takibi
yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
taşınırmal ve kaynakların güvenliğinin temini
sözleşme süreçlerinin yürütülmesi
saklamave arşiv faaliyetlerinin yürütülmesi
mal/hizmet satış süreçlerinin yürütülmesi
mal/hizmet satın alım süreçlerinin yürütülmesi
iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
iş faaliyetlerinin yürütülmesi/denetimi
insan kaynaklarısüreçlerinin planlanması
iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi
hukuk işlemlerinin takibi ve yürütülmesi
görevlendirme süreçlerinin yürütülmesi
finansve muhasebe işlerinin yürütülmesi
faaliyetlerin mevzuata uygun yürütülmesi
eğitim faaliyetlerinin yürütülmesi
denetim/etik faaliyetlerinin yürütülmesi
çalışanlar için yan haklarve menfaatleri süreçlerinin yürütülmesi
çalışanlar için işakdi ve mevzuattan kaynaklıyükümlülüklerin yerine getirilmesi
acil durum yönetimi süreçlerinin yürütülmesi
yönetim faaliyetlerinin yürütülmesi
belgelendirme faaliyetlerinin planlanmasıve icrası
yatırım süreçlerinin yürütülmesi
çalışan adayı başvuru süreçlerinin yürütülmesi
çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi
kurumsal İletişimi Sağlamak
işletme süreçlerinin yürütülmesi
dosya oluşturmasüreçlerinin yürütülmesi
yetenek/kariyergelişimi faaliyetlerinin yürütülmesi
risk yönetimi süreçlerinin yürütülmesi
iş süreçlerinin iyileştirilmesine yönelik önerilerin alınmasıve değerlendirilmesi
çalışan memnuniyeti ve bağlılığısüreçlerinin yürütülmesi
tedarik zinciri yönetimi süreçlerinin yürütülmesi
4.2.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Şirketimiz, ilgilikanunlarda ve mevzuatlarda öngörülmesi durumunda kişiselverileri bumevzuatlarda belirtilen süre boyunca saklanmaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzua9a bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu
hizmetlerle bağlı olarak şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra imha
edilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki
uyuşmazlıklarda delil teşkil etmesiveya kişiselveriye bağlı ilgili hakkın ileri sürülebilmesiveya savunmanın tesis edilmesiamacıyla saklanabilmektedir. Buradaki
sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı
konularda şirketimize yöneltilen taleplerdeki örnekler esasalınaraksaklama süreleri belirlenmektedir. Bu durumda saklanan kişiselverilere herhangi bir başka
amaçla erişilmemekte ve ancakilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre
sona erdikten sonra kişiselveriler silinmekte yok edilmekte veya anonim hale getirilmektedir.
Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (al=) aylık periyodlarla işbu politikada yer verilen usullere uygun olarak imha edilir. Kişisel
verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt al=na alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler
hariç olmak üzere en az 3 (üç)yıl süreyle saklanır.
4.3.PERİYODİK İMHA SÜRESİ
Kişisel Verilerin Silinmesi, YokEdilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11. maddesigereğince şirketimiz tara0ndan belirlenen periyodik
imha süresi 6 ay’dır.
BÖLÜM 5 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNEİLİŞKİN HUSUSLAR
Şirketimiz tara0ndan, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politikanın uygulama kapsamı çalışan , çalışan
yakını, gerçek kişi müşteri, gerçek kişi tedarikçi, hissedar, ortak, çalışan adayı, ziyaretçi, veli/vasi/temsilci, Öğrenci, habere konu kişiler ve üçüncü kişiler ile
sınırlıdır.
Şirketimiz tara0ndan kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK
kapsamında Şirketimize talepleriniyöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.
Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği
detaylandırılmaktadır.
KİŞİSEL VERİ KATEGORİSİ İLGİLİ KİŞİSEL VERİNİN SAHİBİ
Kimlik Bilgisi;çalışan , çalışan yakını,gerçek kişi müşteri,gerçek kişi tedarikçi, hissedar, ortak, Öğrenci, veli/vasi/temsilci, ziyaretçi
İleḊşıṁ Bıl̇giṡ ı;̇ çalışan ,gerçek kişi müşteri,gerçek kişi tedarikçi, hissedar, ortak, Öğrenci, veli/vasi/temsilci
Özlük Bıl̇giṡ ı;̇çalışan
Sosyal Hayat Ve Alışkanlık Bıl̇giṡ ı;̇çalışan
Görsel Ve İşıṫsel Kayitlar;çalışan , Öğrenci
Hukukı̇İşlem;çalışan , hissedar, ortak
Fıṅ ans;çalışan ,gerçek kişi müşteri,gerçek kişi tedarikçi
Meslekı̇Deneyıṁ ;çalışan , hissedar, ortak
Fıż ık̇ ı̇Özellık̇ Bıl̇giṡ ı;̇ çalışan
Müşterı̇İşlem;gerçek kişi müşteri,gerçek kişi tedarikçi
Fıż ık̇ sel Mekan Güvenlığ̇ ı;̇çalışan , çalışan adayı, hissedar, ortak, ziyaretçi, veli/vasi/temsilci, Öğrenci
ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT DIŞINDA KALANLAR)
Ceza Mahkumıẏ eḊVe Güvenlık̇ Tedbıṙ lerı;̇çalışan
Bıẏ ometrık̇ Verı;̇ çalışan , Öğrenci
ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT)
Sağlık Bıl̇giṡ ı;̇çalışan
BÖLÜM 6 – KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARMA AMAÇLARI
Şirketimiz, KVKK 10. maddesine uygun olarakkişiselverilerin aktarıldığıkişigruplarınıkişiselveri sahibine bildirmektedir.
Şirketimiz KVKK 8. ve 9. maddelerine uygun olarakkişiselverileriaşağıda sıralanan alıcıgruplarına aktarılabilir:
Kamu İhale Kurumu
yetkili kamu kurum ve kuruluşları
gerçek kişilerveya özel hukuk tüzel kişileri
avukatlar
bankalar
Gemlik Belediyesi
tedarikçiler
herkese açık
hissedarlar
kolluk kuvvetleri
muhasebeciler
mali müşavir
işyeri hekimi
İSG uzmanı
Şirketimiz tarafından gerçekleştirilen aktarımlarda Politikanın 2. ve 3. Bölümlerinde düzenlenmiş hususlara uygun olarak hareket edilmektedir.
BÖLÜM 7 – KİŞİSEL VERİLERİN İŞLENMEŞARTLARI
7.1. KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel Verilerin Korunması ve İmha Politikasınun 5. maddesi uyarınca kişiselveriler ilgilikişinin açıkrızası olmaksızın işlenemez.
Ancakaşağıdaki şartlardan birinin varlığı halinde, ilgilikişinin açıkrızasıaranmaksızın kişiselverilerinin işlenmesi mümkündür:
a)Kanunlarda açıkça öngörülmesi.
b)Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının haya=
veya beden bütünlüğünün korunması için zorunlu olması.
c)Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmasıkaydıyla, sözleşmenin taraflarına ait kişiselverilerin işlenmesinin gerekli olması.
ç)Veri sorumlusunun hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması.
d)İlgilikişinin kendisi tarafından alenileştirilmiş olması.
e)Bir hakkın tesisi, kullanılmasıveya korunması için veri işlemenin zorunlu olması.
f)İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusununmeşrumenfaatleri için veri işlenmesinin zorunlu olması.
7.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz tarafından; özel niteliklikişiselveriler kişiselveri sahibinin açıkrızasıyokise ancakaşağıdaki durumlarda işlenmektedir:
i. Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde,
ii. Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverileri ise ancakkamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında
bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından.
BÖLÜM 8 – BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEMEFAALİYETİNEİLİŞKİN HUSUSLAR
Şirketimiz tara0ndan bina girişlerinde ve bina içerisinde yapılan kişiselveri işleme faaliyetleri, Anayasa’ya ve 6698 sayılı KVKK ve ilgili diğer mevzuata uygun bir
biçimde yürütülmekte, güvenliğin sağlanmasıamacıyla güvenlikkamerasıyla izleme faaliyeti ile kişiselveri işleme faaliyetinde bulunulmaktadır.
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini ar=rmak, güvenilirliğini sağlamak, şirketin, çalışanların ve diğer
kişilerin güvenliğini sağlamakve menfaatlerinikorumakgibiamaçlar taşımaktadır.
Kişisel Verilerin Korunması Hukukuna Göre Kamera İle İzleme Faaliyetinin Yürütülmesi
Şirketimiz, bina içerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan meşru menfaat ile kişisel veri işleme şar=na
uygun olarakgüvenlikkamerası izleme faaliyetinde bulunmaktadır.
Kamera İle İzleme Faaliyetinin Duyurulması
Şirketimiz tarafından KVKK 10. maddesine uygun olarak, kişiselveri sahibiaydınlatılmaktadır.
Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınla=lmasının sağlanması
amaçlanmaktadır.
Şirketimiz tara0ndan kamera ile izleme faaliyetine yönelik olarak; şirketimiz internet sitesinde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların
girişlerine izleme yapılacağına ilişkin bildirim yazısıasılmaktadır.
Kamera İle İzleme Faaliyetinin Yürütülme Amacıve Amaçla Sınırlılık
Şirketimiz, KVKK 4. maddesine uygun olarak, kişiselverileri işlendikleriamaçla bağlantılı, sınırlıve ölçülü bir biçimde işlemektedir.
Şirketimiz tara0ndan video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik
kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya
alınmaktadır.
Kişininmahremiyetinigüvenlikamaçlarınıaşan şekilde müdahale sonucu doğurabilecekalanlar izlemeye tabi tutulmamaktadır.
Merkezgüvenlikamacı (iş sağlığıve güvenliği faaliyetlerinin yürütülmesi, hırsızlık, çalışılan yerde çıkabilecek olay, münakaşavb. tespiti, yetkisiz
giriş tespiti vb) ile 1 Ay yeralan kameralar ile izleme yapılmaktave 1 ay boyunca muhafaza edilmektedir.
Elde Edilen Verilerin Güvenliğinin Sağlanması
Şirketimiz tara0ndan KVKK 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli
teknikve idari tedbirleralınmaktadır.
BÖLÜM 9 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Şirketimiz, Türk Ceza Kanunu’nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesinigerektiren sebeplerin ortadan kalkması halinde şirketimizin kendikararına istinaden veya kişiselveri sahibinin talebi üzerine kişiselveriler
silinir, yok edilir veya anonim hale getirilir.
Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına
istinaden veya kişiselveri sahibinin talebi üzerine kişiselverileri silebilir veya yok edebilir. Şirketimiz tara0ndan en çokkullanılan silme veya yok etme teknikleri
aşağıda sıralanmaktadır:
dijital silme
fiziksel yok etme (yırtma, yakma, toz haline getirme, metal öğütücüden geçirme vb)
yazılımdan güvenli olarak silme
BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
10.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel Verilerin Korunması ve İmha Politikası 11. maddesigereği ilgilikişinin kişiselverilerinin;
a)işlenip işlenmediğini öğrenme,
b)işlenmişse bilgi talep etme,
c)işlenme amacınıve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç)yurt içinde /yurt dışında aktarıldığı 3. kişileri bilme,
d)eksik/yanlışişlenmişse düzeltilmesini isteme,
e)Kişisel Verilerin Korunması ve İmha Politikası 7. maddesinde öngörülen şartlar çerçevesinde silinmesini /yok edilmesini isteme,
f)aktarıldığı 3. kişilere yukarıda sayılan (d)ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g)münhasıran otomatiksistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ)kanuna aykırı olarakişlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.
Kişisel VeriSahibinin Haklarını İleriSüremeyeceği Haller
Kişisel veri sahipleri, KVKK 28/1 maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahipleri bu konularda 10.1.1.’de sayılan
haklarını ileri süremezler:
1. Kişiselverilerin resmi istatistikile anonim hale getirilmeksuretiyle araştırma, planlama ve istatistikgibiamaçlarla işlenmesi.
2. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzenini, ekonomikgüvenliği, özel hayatın gizliliğiniveya kişilik haklarını ihlal
etmemekya da suç teşkil etmemekkaydıyla, sanat, tarih, edebiyat veya bilimselamaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzeniniveya ekonomikgüvenliği sağlamaya yönelik olarakkanunla görevve
yetkiverilmişkamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4. Kişiselverilerin soruşturma, kovuşturma, yargilama veya infaz işlemlerine ilişkin olarakyargi makamlarıveya infaz mercileri tarafından işlenmesi.
KVKK 28/2 maddesigereğince aşağıda sıralanan hallerde kişiselveri sahipleri zararın giderilmesini talep etme hakkı hariç 10.1.1.’de sayılan diğer haklarını ileri
süremezler:
1. Kişiselveri işlemenin suç işlenmesinin önlenmesiveya suç soruşturması için gerekli olması.
2. Kişiselveri sahibi tarafından kendisi tarafından alenileştirilmişkişiselverilerin işlenmesi.
3. Kişiselveri işlemenin kanunun verdiğiyetkiye dayanılarakgörevlive yetkilikamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek
kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
4. Kişiselveri işlemenin bütçe, vergive malikonulara ilişkin olarak Devletin ekonomikve maliçıkarlarının korunması için gerekli olması.
Kişisel VeriSahibinin Haklarını Kullanması
Kişisel veri sahipleri haklarına ilişkin taleplerini “www.kilicogluinsaat.com.tr” adresinde bulunan “Veri Sahibi Başvuru Formu”nu doldurulup ıslak imzalı veya
güvenli elektronik imzalı olarak Kılıçoğlu Mim. Müh. İnş. ve Malz. Özel Yurt Egitim Hiz. San. Tic. Ltd. Şti. “367/4 Sokak No:9/2 Bornova / İZMİR” adresine
posta yoluyla iletebileceklerdir.
Kişiselveri sahipleriadına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.
Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tara0ndan başvuruda bulunacak kişi adına
düzenlenmiş özelvekaletname bulunmalıdır.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri gereği başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise
imza, Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya
işyeriadresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarasıve talep konusu bulunması zorunludur.
Kişiselveri sahiplerinin, haklarınıkullanmakiçin dolduracakları başvuru formunda başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.
Kişisel VeriSahibinin KVK Kurulu’na Şikayette Bulunma Hakkı
Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi
hallerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikaye9e
bulunabilir.
10.2. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Şirketimizin Başvurulara Cevap Vermesi Ve Süresi
Kişisel veri sahibinin, talebini şirketimize iletmesi durumunda şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz
olaraksonuçlandıracaktır.
Ancak, işlemin ayrıca bir maliyetigerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
BÖLÜM 11 – KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VEİMHA POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
Şirketin işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış temel politikalar
oluşturulmuştur. Bu politikaların şirketin diğer alanlarda yürü9üğü temel politikalarla da bağı kurularak, şirketin yürütmekte olduğu kişisel veri işleme
faaliyetleri hakkında şeffaflıkve hesap verilebilirliğin sağlanması hedeflenmiştir.