Kişisel Veri ve Gizlilik Politikamız

Kişisel Veri ve Gizlilik Politikamız

ANT YAPI SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ BİLGİLENDİRME BEYANI

Ant Yapı Sanayi ve Ticaret Anonim Şirketi olarak kişisel verilerinizin güvenliğinin sağlanmasına son derece önem vermekteyiz.  Bu kapsamda 6698 Sayılı “Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca kişisel verilerinizin işlenmesi ve üçüncü kişilere aktarımı süreçlerinde, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini sağlamak için gerekli tedbirleri almaktayız.

İşbu Politika’nın amacı, Şirketimizin KVK Kanunu ve ilgili sair mevzuattan doğan yükümlülükleri ile KVK Kanunu uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini bilgilendirmek ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasında başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumaktır. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ile kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunmasını hedeflemekteyiz. Bu sebeple işbu beyan, ilgili kişileri bilgilendirmek için hazırlanmıştır.

İşbu Politika’da kişisel verilerin işlenmesinde Şirket olarak benimsediğimiz temel ilkeler aşağıdaki gibidir:

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kuralların Şirketimizin uygulamaları kapsamında somutlaştırılıp düzenlenmesiyle oluşturulmuştur. Bu kapsamda kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Şirketimiz tarafından düzenlenerek 08.04.2016 tarihinde yürürlüğe giren politika 01.01.2021 tarihinde güncellenmiştir.  Beyan’ın tamamının veya belirli maddelerinin yenilenmesi durumunda Beyan’ın yürürlük tarihi ve versiyonu güncellenecektir. Beyan Şirketimizin internet sitesinde (antyapi.com.tr/kisisel-veri-ve-gizlilik-politikamiz) yayımlanır ve ilgili kişilerin erişimine sunulur.

Kişisel Verilerinizi Kim İşleyecektir?

Biz veri sorumlusu sıfatıyla Ant Yapı San. ve Tic. Anonim Şirketi olarak kişisel verilerinizin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu tüzel kişiyiz. Kişisel verilerinizin işlenmesine ilişkin açık rızanızı vermenizle birlikte Şirketimiz kişisel verilerinizi veri güvenliğini sağlayarak işlemeye başlayacaktır. Kişisel verilerinizi işlerken bir veya birden fazla veri işleyeni yetkilendirerek gerekli güvenlik düzeyini sağlamak suretiyle verilerinizi onlara da işletebiliriz.

Kişisel Verileriniz İşlenirken Hangi Tedbir Ve Önlemler Alınacaktır?

Şirketimiz tarafından veri güvenliğini sağlamak adına Kanun’un 12. maddesi gereği aşağıda belirtilen tedbir ve önlemler alınmaktadır.

  1. Güvenlik

Şirketimiz KVK Kanunu’na uygun olarak kişisel verilerin hukuka aykırı biçimde erişilmesini ve işlenmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

  1. Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Bu kapsamda hem Şirket içerisinde ilgili birimlerinden birer katılımcı olacak şekilde bir ekip oluşturulmuş olup hem de dışarıdan destek alınmaktadır.

  1. Gizlilik

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri KVK Kanunu ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket çalışanlarımız ile KVK Kanunu ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yapılmaktadır.

  1. Kişisel Verilere Yetkisiz Erişim

Şirketimiz tarafından işlenen kişisel verilerin KVK Kanunu’na uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerekli görülmesi halinde bu durum Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

  1. İlgili Kişilerin Yasal Haklarının Gözetilmesi

Şirketimiz, ilgili kişilerin Politika ve KVK Kanunu’nun uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

  1. Özel Nitelikli Kişisel Verilerin Korunması

KVK Kanunu’nun 6. maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan veriler olup diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Bu nedenle Şirketimiz tarafından bu tür verilerin alınmaması ana prensip olmakla birlikte, hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

Kişisel Verilerinizin İşlenmesinde Uyulacak Genel İlkeler Nelerdir?

Şirketimiz tarafından kişisel veriler, KVK Kanunu’nda ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken KVK Kanunu’nun 4. maddesiyle düzenlenmiş olan aşağıdaki ilkelere uygun hareket eder.

  1. Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirketimiz kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Bu kapsamda Şirketimiz kişisel veri işlenirken ilgili kişinin çıkarları ile makul beklentilerini dikkate alır ve ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasına özen gösterir.

  1. Doğru ve Gerektiğinde Güncel Olma

Şirketimiz, kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz ilgili kişinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar.

  1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Şirketimiz, kişisel verileri meşru amaçlar doğrultusunda işler ve açık ve kesin olarak belirlenen veri işlenme amacını ilgili kişilerle paylaşır. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetlerle bağlantılı ve bunlar için gerekli olması anlamına gelir. İlgili kişilere yapılan aydınlatmalarda ve alınan açık rızalarda ilgili kişilerden alınan verilerin hangi amaçlarla işlendiği açık ve net olarak belirtilir.

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimizce, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve söz konusu amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmemesi sağlanır. Bu kapsamda Şirketimiz tarafından sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işleme yoluna gidilmemektedir.

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyar; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin saklanma süresi Şirketimizce yürütülen iş veya hizmetin yahut elde edilen verinin niteliğine göre değişiklik göstermektedir. Şirketimiz tarafından bir kişisel verinin işlenme şartlarının tamamının ortadan kalkması durumunda, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Hangi Kişisel Verileriniz Ne Amaçla İşlenecektir, İşlenme Şartları Neler Olacaktır Ve Kimlere Aktarılacaktır?

Şirketimizi ziyaret edebilmeniz, ziyaretinizle ilgili güvenlik ve meşru menfaatlerin korunabilmesi, Şirketimizin ürün ve hizmetlerinin sunulabilmesi, bu konuda aldığınız/alacağınız ürün ve hizmete ilişkin iletişim kurulabilmesi, ayrıca pazarlama faaliyetlerinde kullanılabilmesi, ürün/hizmet teklifi, modelleme, raporlama, skorlama, risk izleme, mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti amaçlarıyla EK-1’de yer alan kişisel verileriniz işlenmektedir.

Bu amaçla işlediğimiz kişisel verilerinizi yurtiçinde ve yurtdışında bulunan iştiraklerimizle ve iş ortaklarımızla paylaşmaktayız. İştiraklerimizle ve iş ortaklarımızın güncel listesi http://www.antyapi.com.tr/grup-sirketleri/ adresinde bulunmaktadır.

Şirketimiz, kural olarak, kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Ancak Kanun’un 5/2. maddesinde öngörülen aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.

  1. Kanunlarda Açıkça Öngörülmesi

Şirketimiz kişisel veri sahiplerinin kişisel verilerini açık rızaları olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

  1. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

Şirketimiz tarafından ilgili kişinin içinde bulunduğu fiili imkânsızlık nedeniyle rızasını açıklayamadığı ya da açıklanan rızanın geçerli olmadığı hallerde, kişilerin hayatının veya beden bütünlüğünün korunması için kişisel veriler açık rıza olmadan işlenebilir.

  1. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veriler işlenebilecektir.

  1. Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel verilerin işlenmesi zorunlu ise, ilgili kişilerin açık rızası olmaksızın gerekli kişisel veriler Şirketimizce işlenebilecektir.

  1. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Şirketimiz tarafından ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylece herkes tarafından bilinebilecek hale gelen kişisel verileri, bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabulüyle işlenebilir.

  1. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

  1. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Şirketimiz, ilgili kişilerin KVK Kanunu ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile ilgili kişilerin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz özel nitelikli kişisel verileri, gereklilik doğmadıkça ve ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlıkla ilgili kişisel veriler Şirketimiz tarafından ancak kamu sağlığının korunması, tıbbi teşhis ve tedavi ile bakım hizmetlerinin yürütülmesi ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz özel nitelikteki kişisel verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

  • Kişisel Verilerin Aktarılma Şartları

Şirketimiz kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini ve özel nitelikli kişisel verileri üçüncü kişilere KVK Kanunu’na uygun olarak aktarabilir. Şirketimiz kişisel verilerin aktarılması sırasında KVK Kanunu’nda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere;

  • İlgili kişinin açık rızası var ise,
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise,

aktarabilir.

Kişisel Verilerin Yurt Dışına Aktarılma Şartları:

Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak ilgili kişilerin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından kişisel veriler; KVK Kanunu’nun 9. maddesi ışığında Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.

Kişisel Verileriniz Hangi Yöntemlerle Toplanacaktır?

Kişisel verileriniz; şirketimiz iştiraklerimiz ve iş ortaklarımız, satış ve pazarlama departmanı çalışanlarımız, müşteri ziyaretlerinde toplanan formlar, dijital pazarlama ve çağrı merkezlerimiz, internet sitemiz, sosyal medya kanallarımız, ile sair her türlü kanallar aracılığıyla, onayınız dâhilinde sözlü, yazılı veya elektronik ortamda toplanabilmektedir.

Kişisel Verilerinizi Toplamanın Hukuki Sebebi Nedir?

Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için ve 1774 Sayılı Kimlik Bildirme Kanunu ve Yönetmeliği; 5490 sayılı Nüfus Hizmetleri Kanunu ve Yönetmeliği hükümleri, Türk Medeni Kanunu, İş Sağlığı ve Güvenliği mevzuatı ve sair mevzuat gereği kişisel verileriniz Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından  işlenmektedir.

İşbu bilgilendirme formu, Şirketimiz ile imzalamış olduğunuz her türlü sözleşme ve hizmet alımına yönelik taleplerinizin eki ve ayrılmaz bir parçasıdır.

Kişisel Verileriniz Ne Kadar Süreyle Veri Kayıt Sistemimizde İşlenecektir?

Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra KVK Kanunu’nun 7. maddesi uyarınca söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Verilerinizin İşlenmesiyle İlgili Haklarınız Nelerdir?

KVK Kanunu’nun 11. maddesi çerçevesinde Şirketimize başvurarak aşağıda yer alan taleplerinizi bize iletebilirsiniz;

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
  2. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  3. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
  4. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  5. KVK Kanunu’nun 7. maddesi kapsamında kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme,
  6. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun doğmasına itiraz etme,
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini www.antyapi.com.tr/bilgiedinmeformu.zip  adresinde bulunan formu eksiksiz doldurarak ve ıslak imza ile imzalayarak Saray Mah. Akçakoca Cad. No:11 Ümraniye-İSTANBUL adresine iadeli taahhütlü mektupla göndererek Şirketimize iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması.
  • Talep edilen bilginin kamuya açık bir bilgi olması.

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

Politika ve KVK Kanunu’nun Tamamen veya Kısmen Uygulanmayacağı Haller Nelerdir?

Bu Politika ve KVK Kanunu hükümleri KVK Kanunu’nun 28/1. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politika’nın ve KVK Kanunu’nun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri, KVK Kanunu’nun 28/2. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

EK-1: Kişisel Veri Kategorileri

Kimlik bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişinin kimliğine dair adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri – tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport, tapu senedi ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
İletişim bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Telefon numarası (ev, iş, vs.), adres, e-posta adresi, faks numarası, IP adresi, elektronik posta adresi ve sair bilgiler.
Müşteri bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde müşterinin yetkilisi veya çalışanı ilgili kişi hakkında elde edilen ve üretilen bilgiler
Müşteri işlem bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Fiziksel mekân güvenlik bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar ve sair veriler.
Hukuki İşlem Bilgisi Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
İşlem güvenliği bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel verileriniz. Örneğin; internet kullanıcı adı ve şifresi.
Risk yönetimi bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler
Görsel ve İşitsel Bilgi Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler.
Lokasyon Bilgisi Şirket veya Şirketin grup şirketleri veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde ilgili kişi tarafından Şirket ve Şirket grup şirketleri araçları kullanırken ilgili kişinin bulunduğu yerin konumunu tespit eden bilgiler; seyahat verileri ve sair bilgiler.
Finansal bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Müşterinin her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin müşterinin yetkilisi veya çalışanının kişisel verileri, banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.
Özel Nitelikli Kişisel Bilgi Kanun’un 6.madddesi uyarınca belirtilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Talep/Şikâyet Yönetimi Bilgisi Şirketimize yöneltilmiş olan talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.