Kişisel Verilerin Korunması ve İmha Politikası

Kişisel Verilerin Korunması ve İmha Politikası



BÖLÜM 1 – GİRİŞ

Kılıçoğlu Mim. Müh. İnş. ve Malz. Özel Yurt Egitim Hiz. San. Tic. Ltd. Şti. (bundan böyle “Kılıçoğlu İnşaat ” veya “Şirket” olarakifade edilecektir), anayasal bir hak olan kişiselverilerin korunmasının aynı zamanda işilişkilerinin güven temelinde yürütülmesine olan etkisinin bilincindedir. Bu doğrultuda şirketimiz tara0ndan, kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerini hukuka uygun olarakyerine getirmesinde rehber niteliği taşıyan Kişisel Verilerin İşlenmesi, Korunması Ve İmha Politikası ilgililerin erişimine sunulmuştur. 6698 sayılı Kişisel Verilerin Korunması ve İmha Politikası (bundan böyle “KVKK” olarak ifade edilecektir) işbu politikaya dayanak teşkil etmektedir. Başta KVKK olmak üzere kişiselverilerin korunmasına ilişkin yasal düzenlemelere uyumun sağlanması şirketimizin öncelikleriarasında yeralır.

1.1.AMAÇ

Bu Politikanın temel amacı, şirketimiz tara0ndan hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, şirketin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, şirketin kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar ve sözleşmeler uyarınca tabi olduğu yükümlülüklerin yerine getirilmesive bireylerinmenfaatlerinin en iyi şekilde korunmasıdır. Şirketimiz işbu politikayı yayımlayarak yürü9üğü kişisel veri işleme faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve böylece bu faaliyetlerin mevzuata uygun ve şeffaf bir biçimde yürütüldüğünden emin olmayı hedeflemektedir.

1.2.KAPSAM

Politika, kişisel verilerin işlenme şartlarını belirlemesinin yanı sıra, kişisel verilerin işlenmesinde şirketimiz tara0ndan benimsenen temel ilkeleri ortaya koymaktadır.

Bu Politikanın kapsamını çalışan , çalışan yakını, gerçekkişi müşteri, gerçekkişi tedarikçi, hissedar, ortak, çalışan adayı, ziyaretçi, veli/vasi/temsilci, Öğrencive üçüncü kişilerin otomatikyollarla ya da herhangi bir verikayıt sisteminin parçası olmakkaydıyla otomatik olmayan yollarla işlenen tüm kişiselverileri oluşturur.

1.3.TANIMLAR

Kişisel Veri; kimliği belirliveya belirlenebilirgerçekkişiye ilişkin her türlü bilgi. İlgili Kişi; kişiselverisi işlenen gerçekkişi.

VeriSorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçekveya tüzelkişi.

Kanun; 6698 sayılı Kişisel Verilerin Korunması ve İmha Politikası Yönetmelik; Kişisel Verilerin Silinmesi, YokEdilmesiveya Anonim Hale Getirilmesi Hakkında Yönetmelik Kurul; Kişisel Verileri Koruma Kurulu. Özel Nitelikli Kişisel Veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyetive güvenliktedbirleriyle ilgiliverileri ile biyometrikve genetikveriler. Kişisel Verilerin İşlenmesi;kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılmasıya da kullanılmasının engellenmesigibiveriler üzerinde gerçekleştirilen her türlü işlem. Açık Rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Alıcı Grubu; veri sorumlusu tarafından kişiselverilerin aktarıldığıgerçekveya tüzelkişikategorisi. Veri İşleyen; veri sorumlusunun verdiğiyetkiye dayanarakveri sorumlusu adına kişiselverileri işleyen gerçekveya tüzelkişi. Kişisel Veri İşleme Envanteri;veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kayıt Ortamı;tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

İmha; kişiselverilerin silinmesi, yok edilmesiveya anonim hale getirilmesi. Anonim Hale Ge7rme;kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir sure9e kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verilerin Silinmesi; kişiselverilerin ilgilikullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin YokEdilmesi; kişiselverilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Periyodik İmha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda politikada belirtilen ve tekrar eden aralıklarla resen gerçekleştirileceksilme, yok etme veya anonim hale getirme işlemi. Politika; Kişisel Verilerin İşlenmesi, Korunmasıve İmha Politikası.

1.4.POLİTİKANIN VEİLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacak=r. Yürürlükte bulunan mevzuat ve politika arasında uyumsuzluk bulunması durumunda, şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağınıkabul etmektedir. Politika, ilgili mevzuat tara0ndan ortaya konulan kuralların şirketimizin uygulamaları kapsamında somutlaş=rılarak düzenlenmesinden oluşturulmuştur. Şirketimiz, KVKK’da öngörülen yürürlüksürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarınıyürütmektedir.

1.5.YÜRÜRLÜK

Şirketimiz tara0ndan düzenlenen bu Politika …./…../….. tarihlidir. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihigüncellenecektir.

Politika, şirketimizin internet sitesinde www.kilicogluinsaat.com.tr yayımlanır ve kişiselveri sahiplerinin talebi üzerine ilgilikişilerin erişimine sunulur.

1.6.POLİTİKANIN GÜNCELLENMESİ

Şirketimiz Kanunda yapılan değişiklikler nedeniyle ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Politikada değişiklik yapma hakkını saklı tutar.

İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politikanın sonunda açıklanır.

BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemekve verilerinmuhafazasını sağlamakiçin uygun güvenlik düzeyini sağlamaya yönelikgerekli teknikve idari tedbirlerialmakta, bu kapsamda gerekli denetimleriyapmaktadır.

2.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

2.1.1.Kişisel Verilerin Hukuka Uygun İşlenmesi, Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesive Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan Teknik Ve İdari Tedbirler Şirketimiz, kişiselverilerin hukuka uygun işlenmesini sağlamakiçin, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır. Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacakverinin niteliği, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır.

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırıamaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemekiçin teknolojik imkânlar ve uygulama maliyetine göre gerekli teknikve idari tedbirlerialmaktadır.

TEKNİK TEDBİRLER

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır., Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır., Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır., Güvenlik duvarları kullanılmaktadır., Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır., Erişim logları düzenli olarak tutulmaktadır., Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır., Güncelanti-virüssistemlerikullanılmaktadır.

İDARİ TEDBİRLER

Anahtar yönetimi uygulanmaktadır., Gizlilik taahhütnameleri yapılmaktadır., İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir., Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir., Kişisel veri güvenliğinin takibi yapılmaktadır., Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemlerialınmaktadır., Mevcut riskve tehditler belirlenmiştir.

2.1.2.Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi Şirketimiz, KVKK 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. 2.1.3.Kişisel Verilerin Yetkisiz BirŞekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tara0ndan elde edilmesi halinde bu durumu en kısa sürede ilgilikişiselveri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemiyürütmektedir. KVK Kurulu tarafından gerekgörülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

2.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVKK ile bir takım kişiselverilere, hukuka aykırı olarakişlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hassasiyet verilmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyetive güvenliktedbirleriyle ilgiliveriler ile biyometrikve genetikverilerdir. Şirketimiz tara0ndan, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, şirketimiz tara0ndan, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

2.3.İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

2.4.İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın ar=rılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. Tedarikçiler ile şirketimiz arasında akdedilen sözleşme, protokolve gizlilikanlaşmalarında KVK mevzuatıkapsamında gerekli olan uyarılara atıfyapılmaktadır. Kişisel Verilere erişime ve işlemeye yetkili olan kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğinin gerekliliğive güvenliğiartırmakiçin neler yapabilecekleri konularında sürekli eğitilmekte ve bilinçli olmaları sağlanmaktadır.

Tüm kullanıcılar kullandıkları bilgi sistemleri bileşenlerinin ve kişiselverilerin güvenliğinden ortaksorumlu olduğunun bilincindedir.

2.5.KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, şirketimiz tara0ndan aşağıdaki belirtilen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararasıverigüvenliği prensipleriçerçevesinde güvenli bir şekilde saklanmaktadır. Kişiselverilerin saklanması için kullanılan kayıt ortamlarıgenel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirketimiz her halde veri sorumlusu sıfa=yla hareket etmekte ve kişiselverileri Kanuna ve işbu Politikaya uygun olarakişlemekve korumaktadır.

Fizikselve Elektronik ortamlar ; görsel işitsel kayıt cihazları fiziksel sanal sunucu yazılım veri tabanı taşınabilir depolamacihazları (haddisk, USB) taşınabilircihazlar (telefon, notebook, ipad) masaüstü bilgisayar kağıt PDKScihazı logkayıt ürünleri biyometrik kontrol cihazları fiziksel sanal sunucu (bulut) BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNEİLİŞKİN HUSUSLAR

3.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

3.1.1.Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişiselverilerin işlenmesinde orantılılıkgerekliliklerini dikkate almakta, kişiselverileriamacın gerektirdiği dışında kullanmamaktadır.

3.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel OlmasınıSağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarakişlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirlerialmaktadır.

3.1.3.Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlan=lı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tara0ndan kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

3.1.4.İşlendikleri Amaçla Bağlantılı, Sınırlıve Ölçülü Olma

Şirketimiz, kişiselverileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetiyürütülmemektedir.

3.1.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzua9a belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, şirketimiz öncelikle ilgili mevzua9a kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tara0ndan silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile şirketimiz tarafından kişiselveriler saklanmamaktadır.

3.2.KİŞİSEL VERİLERİN KVKK 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SIOLARAK İŞLENMESİ

Kişiselverilerin korunması Anayasal bir hak=r. Temel hakve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarakve ancakkanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü 0krasıgereğince, kişiselveriler ancakkanunda öngörülen hallerde veya kişinin açıkrızasıyla işlenebilecektir.

3.3.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, KVKK 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında kişiselveri sahipleriniaydınlatmaktadır. Bu kapsamda şirketimizin ve varsa temsilcisinin kimliği, kişiselverilerin hangiamaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgilikişiselveriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmış=r. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVKK 11. maddelerine uygun olarakkişiselveri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyiyapmaktadır.

3.4.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tara0ndan, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVKK 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyetive güvenliktedbirleriyle ilgiliveriler ile biometrikve genetikverilerdir.

KVKK’ya uygun bir biçimde şirketimiz tara0ndan; özel nitelikli kişisel veriler, KVK Kurulu tara0ndan belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: Kişiselveri sahibinin açıkrızasıvar ise Kişiselveri sahibinin açıkrızasıyokise; *Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde, *Kişisel veri sahibinin sağlığına ve cinsel haya=na ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, =bbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü al=nda bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından işlenmektedir.

3.5.KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekligüvenlik önlemlerinialarakkişisel veri sahibinin kişisel verilerini ve özel nitelikli kişiselverilerini üçüncü kişilere (yetkilikamu kurum ve kuruluşlarına, gerçekveya özel hukuktüzelkişilerine)aktarabilmektedir. Şirketimiz bu doğrultuda KVKK 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

3.5.1.Kişisel Verilerin Aktarılması

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalıve sınırlı olarakkişiselverileri üçüncü kişilere aktarabilmektedir:

Kişiselveri sahibinin açıkrızasıvar ise; Kanunlarda kişiselverinin aktarılacağına ilişkin açık bir düzenleme var ise, Kişiselveri sahibinin veya başkasının hayatıveya beden bütünlüğünün korunması için zorunlu ise ve kişiselveri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukukigeçerliliktanınmıyorsa; Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmakkaydıyla sözleşmenin taraflarına ait kişiselverinin aktarılmasıgerekli ise, Şirketimizin hukukiyükümlülüğünü yerine getirmesi için kişiselveriaktarımı zorunlu ise, Kişiselveriler, kişiselveri sahibi tarafından alenileştirilmişise, Kişiselveriaktarımı bir hakkın tesisi, kullanılmasıveya korunması için zorunlu ise, Kişiselveri sahibinin temel hakve özgürlüklerine zarar vermemekkaydıyla, Şirketimizinmeşrumenfaatleri için kişiselveriaktarımı zorunlu ise. 3.5.2.Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler şirketimiz tara0ndan, işbu politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idarive tekniktedbirleralınarakve aşağıdaki şartların varlığı halinde aktarılabilecektir: i. Sağlıkve cinsel hayat dışındaki özel niteliklikişiselveriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgilikanunda kişiselverilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızasıalınacaktır. ii. Sağlıkve cinsel hayata ilişkin özel niteliklikişiselveriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızası alınacaktır.

BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VESAKLAMA SÜRELERİ

Şirketimiz, KVKK 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişiselverilerinin işlenme amaçlarınıve saklama sürelerinikişiselveri sahibine talep ettiği takdirde bildirmektedir.

4.1.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz KVKK 5. maddesinin 2. 0krasında ve 6. maddenin 3. 0krasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişiselveriler işlemektedir. Bu amaçlar ve koşullar; Kişiselverilerin işlenmesine ilişkin Kurumun ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesive ilgili mevzuattan kaynaklanan yasal yükümlülükleriçerçevesinde Kişiselverilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgilive gerekli olması, Kişiselverilerin işlenmesinin Şirketimizin hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması, Kişiselverilerinizin ilgilikişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi, Kişiselverilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya ilgilikişilerin veya üçüncü kişilerin haklarının tesisi, kullanılmasıveya korunması için zorunlu olması, İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla Şirketimiz meşrumenfaatleri için kişiselveri işleme faaliyetinde bulunulmasının zorunlu olması, Şirketimiz tarafından kişiselveri işleme faaliyetinde bulunulmasının kişiselveri sahibinin ya da bir başkasının hayatıveya beden bütünlüğünün korunması için zorunlu olmasıve bu durumda da kişiselveri sahibinin fiili imkânsızlıkveya hukukigeçersizlik nedeniyle rızasınıaçıklayamayacak durumda bulunması, Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselverilerin işlenmesinin kanunlarda öngörülmesi, Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverilerikamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından işlenmesi. Yukarıda açıklanan kişisel veri işleme şartlarına uygun olarak kişisel ve özel nitelikli kişisel verileriniz şirketimiz tara0ndan aşağıdaki amaçlarla işlenebilmektedir: iş sağlığı/güvenliği faaliyetlerinin yürütülmesi fiziksel mekanın güvenliğinin sağlanması bilgi güvenliği süreçlerinin yürütülmesi erişim yetkilerinin yürütülmesi iletişim faaliyetlerinin yürütülmesi veri sorumlusu operasyonlarının güvenliğinin temini ziyaretçi kayıtlarının oluşturulmasıve takibi yetkili kişi, kurum ve kuruluşlara bilgi verilmesi taşınırmal ve kaynakların güvenliğinin temini sözleşme süreçlerinin yürütülmesi saklamave arşiv faaliyetlerinin yürütülmesi mal/hizmet satış süreçlerinin yürütülmesi mal/hizmet satın alım süreçlerinin yürütülmesi iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi iş faaliyetlerinin yürütülmesi/denetimi insan kaynaklarısüreçlerinin planlanması iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi hukuk işlemlerinin takibi ve yürütülmesi görevlendirme süreçlerinin yürütülmesi finansve muhasebe işlerinin yürütülmesi faaliyetlerin mevzuata uygun yürütülmesi eğitim faaliyetlerinin yürütülmesi denetim/etik faaliyetlerinin yürütülmesi çalışanlar için yan haklarve menfaatleri süreçlerinin yürütülmesi çalışanlar için işakdi ve mevzuattan kaynaklıyükümlülüklerin yerine getirilmesi acil durum yönetimi süreçlerinin yürütülmesi yönetim faaliyetlerinin yürütülmesi belgelendirme faaliyetlerinin planlanmasıve icrası yatırım süreçlerinin yürütülmesi çalışan adayı başvuru süreçlerinin yürütülmesi çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi kurumsal İletişimi Sağlamak işletme süreçlerinin yürütülmesi dosya oluşturmasüreçlerinin yürütülmesi yetenek/kariyergelişimi faaliyetlerinin yürütülmesi risk yönetimi süreçlerinin yürütülmesi iş süreçlerinin iyileştirilmesine yönelik önerilerin alınmasıve değerlendirilmesi çalışan memnuniyeti ve bağlılığısüreçlerinin yürütülmesi tedarik zinciri yönetimi süreçlerinin yürütülmesi 4.2.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, ilgilikanunlarda ve mevzuatlarda öngörülmesi durumunda kişiselverileri bumevzuatlarda belirtilen süre boyunca saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzua9a bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra imha edilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesiveya kişiselveriye bağlı ilgili hakkın ileri sürülebilmesiveya savunmanın tesis edilmesiamacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirketimize yöneltilen taleplerdeki örnekler esasalınaraksaklama süreleri belirlenmektedir. Bu durumda saklanan kişiselverilere herhangi bir başka amaçla erişilmemekte ve ancakilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişiselveriler silinmekte yok edilmekte veya anonim hale getirilmektedir.

Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (al=) aylık periyodlarla işbu politikada yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt al=na alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç)yıl süreyle saklanır.

4.3.PERİYODİK İMHA SÜRESİ

Kişisel Verilerin Silinmesi, YokEdilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11. maddesigereğince şirketimiz tara0ndan belirlenen periyodik imha süresi 6 ay’dır.

BÖLÜM 5 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNEİLİŞKİN HUSUSLAR

Şirketimiz tara0ndan, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politikanın uygulama kapsamı çalışan , çalışan yakını, gerçek kişi müşteri, gerçek kişi tedarikçi, hissedar, ortak, çalışan adayı, ziyaretçi, veli/vasi/temsilci, Öğrenci, habere konu kişiler ve üçüncü kişiler ile sınırlıdır.

Şirketimiz tara0ndan kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize talepleriniyöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır. Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.

KİŞİSEL VERİ KATEGORİSİ İLGİLİ KİŞİSEL VERİNİN SAHİBİ

Kimlik Bilgisi;çalışan , çalışan yakını,gerçek kişi müşteri,gerçek kişi tedarikçi, hissedar, ortak, Öğrenci, veli/vasi/temsilci, ziyaretçi İleḊşıṁ Bıl̇giṡ ı;̇ çalışan ,gerçek kişi müşteri,gerçek kişi tedarikçi, hissedar, ortak, Öğrenci, veli/vasi/temsilci Özlük Bıl̇giṡ ı;̇çalışan Sosyal Hayat Ve Alışkanlık Bıl̇giṡ ı;̇çalışan Görsel Ve İşıṫsel Kayitlar;çalışan , Öğrenci Hukukı̇İşlem;çalışan , hissedar, ortak Fıṅ ans;çalışan ,gerçek kişi müşteri,gerçek kişi tedarikçi Meslekı̇Deneyıṁ ;çalışan , hissedar, ortak Fıż ık̇ ı̇Özellık̇ Bıl̇giṡ ı;̇ çalışan Müşterı̇İşlem;gerçek kişi müşteri,gerçek kişi tedarikçi Fıż ık̇ sel Mekan Güvenlığ̇ ı;̇çalışan , çalışan adayı, hissedar, ortak, ziyaretçi, veli/vasi/temsilci, Öğrenci ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT DIŞINDA KALANLAR) Ceza Mahkumıẏ eḊVe Güvenlık̇ Tedbıṙ lerı;̇çalışan Bıẏ ometrık̇ Verı;̇ çalışan , Öğrenci ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT) Sağlık Bıl̇giṡ ı;̇çalışan BÖLÜM 6 – KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARMA AMAÇLARI Şirketimiz, KVKK 10. maddesine uygun olarakkişiselverilerin aktarıldığıkişigruplarınıkişiselveri sahibine bildirmektedir. Şirketimiz KVKK 8. ve 9. maddelerine uygun olarakkişiselverileriaşağıda sıralanan alıcıgruplarına aktarılabilir: Kamu İhale Kurumu yetkili kamu kurum ve kuruluşları gerçek kişilerveya özel hukuk tüzel kişileri avukatlar bankalar Gemlik Belediyesi tedarikçiler herkese açık hissedarlar kolluk kuvvetleri muhasebeciler mali müşavir işyeri hekimi İSG uzmanı Şirketimiz tarafından gerçekleştirilen aktarımlarda Politikanın 2. ve 3. Bölümlerinde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

BÖLÜM 7 – KİŞİSEL VERİLERİN İŞLENMEŞARTLARI

7.1. KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Verilerin Korunması ve İmha Politikasınun 5. maddesi uyarınca kişiselveriler ilgilikişinin açıkrızası olmaksızın işlenemez. Ancakaşağıdaki şartlardan birinin varlığı halinde, ilgilikişinin açıkrızasıaranmaksızın kişiselverilerinin işlenmesi mümkündür: a)Kanunlarda açıkça öngörülmesi. b)Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının haya= veya beden bütünlüğünün korunması için zorunlu olması. c)Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmasıkaydıyla, sözleşmenin taraflarına ait kişiselverilerin işlenmesinin gerekli olması. ç)Veri sorumlusunun hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması. d)İlgilikişinin kendisi tarafından alenileştirilmiş olması. e)Bir hakkın tesisi, kullanılmasıveya korunması için veri işlemenin zorunlu olması. f)İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusununmeşrumenfaatleri için veri işlenmesinin zorunlu olması.

7.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından; özel niteliklikişiselveriler kişiselveri sahibinin açıkrızasıyokise ancakaşağıdaki durumlarda işlenmektedir: i. Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde, ii. Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverileri ise ancakkamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından.

BÖLÜM 8 – BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEMEFAALİYETİNEİLİŞKİN HUSUSLAR

Şirketimiz tara0ndan bina girişlerinde ve bina içerisinde yapılan kişiselveri işleme faaliyetleri, Anayasa’ya ve 6698 sayılı KVKK ve ilgili diğer mevzuata uygun bir biçimde yürütülmekte, güvenliğin sağlanmasıamacıyla güvenlikkamerasıyla izleme faaliyeti ile kişiselveri işleme faaliyetinde bulunulmaktadır. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini ar=rmak, güvenilirliğini sağlamak, şirketin, çalışanların ve diğer kişilerin güvenliğini sağlamakve menfaatlerinikorumakgibiamaçlar taşımaktadır. Kişisel Verilerin Korunması Hukukuna Göre Kamera İle İzleme Faaliyetinin Yürütülmesi Şirketimiz, bina içerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan meşru menfaat ile kişisel veri işleme şar=na uygun olarakgüvenlikkamerası izleme faaliyetinde bulunmaktadır. Kamera İle İzleme Faaliyetinin Duyurulması Şirketimiz tarafından KVKK 10. maddesine uygun olarak, kişiselveri sahibiaydınlatılmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınla=lmasının sağlanması amaçlanmaktadır. Şirketimiz tara0ndan kamera ile izleme faaliyetine yönelik olarak; şirketimiz internet sitesinde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısıasılmaktadır. Kamera İle İzleme Faaliyetinin Yürütülme Amacıve Amaçla Sınırlılık Şirketimiz, KVKK 4. maddesine uygun olarak, kişiselverileri işlendikleriamaçla bağlantılı, sınırlıve ölçülü bir biçimde işlemektedir. Şirketimiz tara0ndan video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.

Kişininmahremiyetinigüvenlikamaçlarınıaşan şekilde müdahale sonucu doğurabilecekalanlar izlemeye tabi tutulmamaktadır. Merkezgüvenlikamacı (iş sağlığıve güvenliği faaliyetlerinin yürütülmesi, hırsızlık, çalışılan yerde çıkabilecek olay, münakaşavb. tespiti, yetkisiz giriş tespiti vb) ile 1 Ay yeralan kameralar ile izleme yapılmaktave 1 ay boyunca muhafaza edilmektedir.

Elde Edilen Verilerin Güvenliğinin Sağlanması

Şirketimiz tara0ndan KVKK 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknikve idari tedbirleralınmaktadır.

BÖLÜM 9 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Şirketimiz, Türk Ceza Kanunu’nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesinigerektiren sebeplerin ortadan kalkması halinde şirketimizin kendikararına istinaden veya kişiselveri sahibinin talebi üzerine kişiselveriler silinir, yok edilir veya anonim hale getirilir. Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişiselveri sahibinin talebi üzerine kişiselverileri silebilir veya yok edebilir. Şirketimiz tara0ndan en çokkullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır: dijital silme fiziksel yok etme (yırtma, yakma, toz haline getirme, metal öğütücüden geçirme vb) yazılımdan güvenli olarak silme

BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

10.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel Verilerin Korunması ve İmha Politikası 11. maddesigereği ilgilikişinin kişiselverilerinin; a)işlenip işlenmediğini öğrenme, b)işlenmişse bilgi talep etme, c)işlenme amacınıve amacına uygun kullanılıp kullanılmadığını öğrenme, ç)yurt içinde /yurt dışında aktarıldığı 3. kişileri bilme, d)eksik/yanlışişlenmişse düzeltilmesini isteme, e)Kişisel Verilerin Korunması ve İmha Politikası 7. maddesinde öngörülen şartlar çerçevesinde silinmesini /yok edilmesini isteme, f)aktarıldığı 3. kişilere yukarıda sayılan (d)ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g)münhasıran otomatiksistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ)kanuna aykırı olarakişlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır. Kişisel VeriSahibinin Haklarını İleriSüremeyeceği Haller Kişisel veri sahipleri, KVKK 28/1 maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahipleri bu konularda 10.1.1.’de sayılan haklarını ileri süremezler:

1. Kişiselverilerin resmi istatistikile anonim hale getirilmeksuretiyle araştırma, planlama ve istatistikgibiamaçlarla işlenmesi. 2. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzenini, ekonomikgüvenliği, özel hayatın gizliliğiniveya kişilik haklarını ihlal etmemekya da suç teşkil etmemekkaydıyla, sanat, tarih, edebiyat veya bilimselamaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 3. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzeniniveya ekonomikgüvenliği sağlamaya yönelik olarakkanunla görevve yetkiverilmişkamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 4. Kişiselverilerin soruşturma, kovuşturma, yargilama veya infaz işlemlerine ilişkin olarakyargi makamlarıveya infaz mercileri tarafından işlenmesi.

KVKK 28/2 maddesigereğince aşağıda sıralanan hallerde kişiselveri sahipleri zararın giderilmesini talep etme hakkı hariç 10.1.1.’de sayılan diğer haklarını ileri süremezler:

1. Kişiselveri işlemenin suç işlenmesinin önlenmesiveya suç soruşturması için gerekli olması. 2. Kişiselveri sahibi tarafından kendisi tarafından alenileştirilmişkişiselverilerin işlenmesi. 3. Kişiselveri işlemenin kanunun verdiğiyetkiye dayanılarakgörevlive yetkilikamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 4. Kişiselveri işlemenin bütçe, vergive malikonulara ilişkin olarak Devletin ekonomikve maliçıkarlarının korunması için gerekli olması.

Kişisel VeriSahibinin Haklarını Kullanması

Kişisel veri sahipleri haklarına ilişkin taleplerini “www.kilicogluinsaat.com.tr” adresinde bulunan “Veri Sahibi Başvuru Formu”nu doldurulup ıslak imzalı veya güvenli elektronik imzalı olarak Kılıçoğlu Mim. Müh. İnş. ve Malz. Özel Yurt Egitim Hiz. San. Tic. Ltd. Şti. “367/4 Sokak No:9/2 Bornova / İZMİR” adresine posta yoluyla iletebileceklerdir.

Kişiselveri sahipleriadına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tara0ndan başvuruda bulunacak kişi adına düzenlenmiş özelvekaletname bulunmalıdır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri gereği başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeriadresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarasıve talep konusu bulunması zorunludur. Kişiselveri sahiplerinin, haklarınıkullanmakiçin dolduracakları başvuru formunda başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.

Kişisel VeriSahibinin KVK Kurulu’na Şikayette Bulunma Hakkı

Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikaye9e bulunabilir.

10.2. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

Şirketimizin Başvurulara Cevap Vermesi Ve Süresi

Kişisel veri sahibinin, talebini şirketimize iletmesi durumunda şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olaraksonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyetigerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

BÖLÜM 11 – KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VEİMHA POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

Şirketin işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış temel politikalar oluşturulmuştur. Bu politikaların şirketin diğer alanlarda yürü9üğü temel politikalarla da bağı kurularak, şirketin yürütmekte olduğu kişisel veri işleme faaliyetleri hakkında şeffaflıkve hesap verilebilirliğin sağlanması hedeflenmiştir.