KİŞİSEL VERİLERİN KORUNMASI KANUNU  METNİ

Kişisel verilerin korunması, Yasin İnşaat Turizm Gıda Taahhüt ve Ticaret Anonim Şirketi (“Şirket”) için hem çalışanlarımız hem iş ortaklarımız bakımından hem de genel mevzuata uygunluk bakımından önem arz eden bir husustur. Bununla birlikte, Şirket genel itibariyle kişisel verilerin korunması bilinci bakımından bu hususa önem atfetmektedir.

Şirket, kurulduğu günden bu yana yürüttüğü tüm faaliyetleri kapsamında gerçek kişilerden elde ettiği kişisel verileri gizli tutmuş ve kişisel verilerin korunması ve veri güvenliğinin sağlanması için her türlü teknik ve idari tedbiri almıştır. Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girdiği 7 Nisan 2016 tarihinden önce de kişisel verilerin gizliliğini bir çalışma ilkesi olarak benimsemiş ve uygulamıştır. Bu uygulamanın ise temel dayanağı Avrupa, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesinden önce hem 95/46 sayılı Avrupa Topluluğu Veri Koruma Direktifi ve 2016/679 numaralı Avrupa Veri Koruma Tüzüğü’dür. Şirket, bu açıdan hem ulusal hem de uluslararası düzenlemelere uyum çalışmalarını yürütmekte ve bu bağlamda kişisel verilerin korunmasına hassasiyet göstermektedir.

Şirket, bütün faaliyetlerini gerek T.C. Anayasası gerekse 6698 sayılı Kişisel Verilerin Korunması Kanunu ve konuya ilişkin ikincil mevzuatla uyumlu bir şekilde yürütmek amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun öngördüğü bütün ilkeleri benimsemiş, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili üzerine düşen yükümlülükleri yerine getirmektedir. Bu kapsamda düzenlenen işbu KVK Politikası, kişisel verisi işlenen gerçek kişilerin erişimine sunulmuştur.

1.1. TANIMLAR

‘’Açık Rıza’’	Gerçek kişi tarafından belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
“Çalışan”	Şirket ile iş sözleşmesi veya hizmet sözleşmesine bağlı olarak işçi-işveren ve benzeri ilişkisi olan gerçek kişi
“Çalışan Adayı”	Şirket ile iş sözleşmesi veya hizmet sözleşmesi akdedilmesi sürecinde işçi-işveren ve benzeri ilişki için görüşme/müzakere süreçlerinde olan gerçek kişi
“KVK Kanunu”	6698 sayılı Kişisel Verilerin Korunması Kanunu
“Kişisel Veri”	Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi
“Kişisel Verinin Anonim Hale Getirilmesi”	Kişisel verinin başka verilerle eşleştirilmesi dahil, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi
“Kişisel Verinin İşlenmesi”	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması, kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
“Kişisel Verinin Silinmesi”	Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi
“Kişisel Verinin Yok Edilmesi”	Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
“Kurul”	Kişisel Verileri Koruma Kurulu
“Kurum”	Kişisel Verileri Koruma Kurumu
“KVK Politikası”	Kişisel Verilerin Korunması Politikası
“Misafir”	Şirket’in işletmeleri içerisinde konaklama ve/veya başkaca nedenlerle hizmet alan üçüncü taraf gerçek kişi
“Müşteri”	Şirket’ten mal veya hizmet alımı yapan üçüncü taraf gerçek ya da tüzel kişi
“Özel Nitelikli Kişisel Veri”	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
“Stajyer”	Şirket içerisinde profesyonel çalışma hayatı bakımından tecrübe kazanmak için staj yapmakta olan gerçek kişi
“Şirket”	Yasin İnşaat Turizm Gıda Taahhüt ve Ticaret Anonim Şirketi
“Diğer Üçüncü Kişi”	Şirket ile arasındaki var olan ilişkiye istinaden kişisel verileri işlenen ziyaretçi, tedarikçi/hizmet alınan firma veya üçüncü taraf gerçek kişi
“Veri İşleyen”	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
“Veri Sorumlusu”	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

 

 

 

1.2. KVK POLİTİKASI’NIN AMAÇ VE KAPSAMI

Bu KVK Politikası, kişisel verilerin Şirket tarafından elde edilmesi, kullanılması, muhafaza edilmesi aktarılması, imha edilmesi ve Tanımlar bahsinde ifade edildiği üzere diğer şekillerde işlenmesine ilişkin konular ile kişisel verilerin korunması için Şirket tarafından alınan teknik ve idari tedbirleri ve ilgili kişilerin haklarını açıklamaktadır. Bu KVK Politikası;

• Çalışanların ve çalışan adaylarının
• Stajyerlerin,
• Şirket hissedarlarının,
• Şirket yetkililerinin,
• Ziyaretçilerin,
• Müşterilerin
• Misafirlerin,
• İş birliği içinde olunan kurumların çalışanlarının,
• Şirketin sunduğu her tür uygulama ve hizmete erişenlerin ve
• Üçüncü kişilerin

KVK Kanunu kapsamında işlenen kişisel verileri için uygulanmaktadır.

İlgili kişilerden açık rızaları alınarak ya da KVK Kanunu’nda sayılan diğer hukuka uygunluk halleri kapsamında elde edilen kişisel veriler, Şirket’in hukuki yükümlülüklerinin yerine getirilmesi, hizmetlerinin gereği gibi sunulması, sunulan hizmetlerin kalitesinin arttırılması ve kalite politikasının iyileştirilmesi ve işbu KVK Politikası’nda belirtilen diğer amaçlarla işlenmektedir.

2. KİŞİSEL VERİLERİN İŞLENMESİ

2.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ GENEL İLKELER 

Şirket, kişisel veri işleme faaliyetlerini gerçekleştirirken KVK Kanunu’nun 4. maddesinde sıralanan ilkelere riayet etmektedir. 

Hukuka ve dürüstlük kurallarına uygun olma

Şirket, ilgili kişi veya üçüncü kişiden temin edilen kişisel verileri veri koruma hukuku kurallarına ve veri koruma düzenlemelerine uygun şekilde işlemeye özen göstermektedir. Bu bağlamda Şirket, verilerin temin edildikleri kaynakları sorgulayarak verilerin hukuka uygunluk sebepleri dahilinde işlenmesini sağlamaktadır. Öte yandan Şirket, veri işleme faaliyeti çerçevesinde ilgili kişi veya üçüncü kişilerin çıkarları ile makul beklentilerini karşılayacak ve hukuki yükümlülüklerini gereği gibi yerine getirecek şekilde hareket etmektedir.

Doğru ve gerektiğinde güncel olma

Şirket, ilgili kişiden veya üçüncü kişiden temin edilen ve kişisel verilerin işlenmesi sürecinde gerekli olan verilerin doğru olmasına, yanlış bilgi içermemesi ve neticesinde verilerin içeriğinde bir değişiklik olması halinde bu verilerin güncel olmasına önem göstermektedir. Bunun yanı sıra Şirket, verilerin içerdiği bilgilerin doğru ve gerektiğinde güncel olması adına üzerine düşün dikkat ve özeni göstermektedir.

Belirli, açık ve meşru amaçlar için işlenme:

Şirket, kişisel veri işleme faaliyetü sürecinde veri işleme amaçlarını belirlerken amaçları geniş olarak nitelendirmemektedir. Şirket tarafından kişisel verilerin işlenmesi amaçları belirli ve açık olarak ilgili kişilere karşın ortaya konmaktadır. Bu bağlamda, Şirket tarafından belirlenen kişisel veri işleme amacının hukuki işleme şartlarından hangisine dayandığı açıkça tespit edilebilir niteliktedir. Bununla beraber, Şirket tarafından belirlenen kişisel veri işleme amaçları Şirket’in menfaatleri ile ilgili kişi ya da üçüncü kişilerin temel hak ve özgürlüklerine zarar gelmemek üzere meşru amaçlar olarak belirlenmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:

Şirket, kişisel verilerin işlenmesi sürecini yalnızca işleme amacıyla bağlantılı bir şekilde yürütmektedir. Öte yandan, Şirket tarafından kişisel verilerin işlenmesi süreci, yalnızca belirlenen kişisel veri işleme amaçları ile sınırlı şekilde yürütülmektedir.  Bu bağlamda Şirket, kişisel verilerin işlenmesi sürecinde sonradan ortaya çıkabilecek amaçların ilgili kişi veya üçüncü kişilere bildirilen amaçlara uygun olup olmadığını da denetlemektedir. Bununla birlikte Şirket, kişisel veri işlenmesi bakımından tespit ettiği amaçlar doğrultusunda gerekmeyen verileri toplamamaktadır. Şirket, kişisel veri işleme sürecinde veri minimizasyonu bilincinde olarak hareket etmektedir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:

Şirket, kişisel verileri mevzuatta öngördüğü veya işleme amacının gerektirdiği süre kadar saklayacaktır. Mevzuatta öngörülen veya işleme amacının gerektirdiği sürenin olması, işleme amacının gerçekleşmiş veya ortadan kalkmış olması ya da işleme amacının kişisel veri yönünden gerekli olmamasının söz konusu olması durumunda kişisel verileri siler, yok eder ya da anonimleştirir.

Yukarıda ifade edilen ilkeler, Şirket’in veri sorumlusu veya veri işleyen sıfatıyla dahil olduğu tüm kişisel veri işleme süreçlerinde, kişisel verilerin işleme şartlarına bakılmaksızın, uygulanmaktadır. Bu bağlamda Şirket, yukarıda ifade edilen ilkeler bağlamında KVK Kanunu’nda yer alan, aydınlatma yükümlülüğü de dahil, tüm yükümlülüklerini yerine getirmektedir.

2.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, kişisel verileri KVK Kanunu’nun 5.maddesi ile 6.maddesinde yer alan işleme şartlarına ve kişisel verilerin işlenmesi ile ilgili genel ilkelere uygun olarak işlemektedir.

Bu bağlamda Şirket, özel nitelikli olmayan kişisel verileri KVK Kanunu’nun 5.maddesine bağlı olarak açık rıza ya da aşağıda yer alan diğer işleme şartları bağlamında işlemektedir:

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bununla birlikte Şirket, özel nitelikli kişisel verilerin işlenmesinde sıralanan veri işleme şartlarına uygun olarak ve Kurul tarafından ilan edilen tedbirlere de uyumlu şekilde hareket etmektedir. Bu kapsamda özel nitelikli kişisel veriler KVK Kanunu’nun 6.maddesinde işleme şartlarına uygun şekilde işlenmektedir:

• İlgili kişinin açık rızanın olması
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan ilgili kişinin, kendisinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması
• İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
• Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması
• İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
• Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması

2.3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket, kişisel verileri KVK Kanunu’nun 5. ve 6. maddesinde yer alan hukuki sebepler çerçevesinde aşağıda sayılı amaçlar için işlemektedir:

Şirket’in insan kaynakları faaliyetlerinin planlanması ve icrası kapsamında;

• Çalışan ve stajyer adaylarının kişisel verileri işe uygunluğunun değerlendirilmesi ve personel temin süreçlerinin yürütülmesi
• Stajyerlerin Şirket nezdinde profesyonel çalışma hayatını deneyimleyebilmeleri için staj programının yürütülmesi amacıyla
• Çalışanların kişisel verileri iş sözleşmesinin ifası, yan hakların tesisi, terfi/prim/zam süreçlerinin yürütülmesi,
• Başta İş Kanunu olmak üzere Şirket’in tabi olduğu mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, sosyal sigorta süreçlerinin gerçekleştirilmesi, çalışan performansının değerlendirilmesi vb.

amaçlarla işlenmektedir.

Bunun yanı sıra Şirket, kişisel verileri olağan şirket faaliyetleri ve müşterilerine sağladığı hizmetler kapsamında;

• Konaklama hizmeti satış süreçlerinin yürütülmesi ve satış sonrası destek hizmetlerinin verilmesi,
• Şirket’e ait konaklama tesisinde müşterilere konaklama hizmetinin sağlanması,
• Şirket ile müşteri arasındaki hizmet akdi bağlamında hizmetin müşteriye sağlanması,
• Şirket ile müşteri arasında akdedilecek hizmet sözleşmesi bağlamında ödeme işlemlerinin gerçekleştirilmesi,
• Şirket’in ticari faaliyetleri bağlamında lojistik faaliyetlerinin yürütülmesi,
• Şirket’in kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, etkinlik yönetimi, iş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, hukuk işlerinin icrası/takibi, kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin icrası, şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi, yatırımcı ilişkilerinin yönetilmesi
• Şirket bina ve tesislerinin güvenliğinin sağlanması
• Şirket nezdinde konaklayan müşterilerin konaklamaları için gerekli güvenlik önlemlerinin alınması
• Şirket’e ait internet sitesi üzerinden kullanıcılara site erişiminin sağlanması
• Şirket’e ait internet sitesi üzerinden müşterilere konaklama için rezervasyon imkanı ile satış imkanının sunulması,
• Şirket nezdindeki internet ve diğer dijital erişim yetkileri ve görevlendirme süreçlerinin yürütülmesi, Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması
• İlgili kişilerin sorun ve şikâyetlerinin çözümlenmesi, müşteri memnuniyetinin sağlanması ve etkin bir hizmetin sunulması, idari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, hukuki süreçler ve mevzuata uyum sağlanması, bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi vb.

amaçlarla işlemektedir.

2.4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Şirket, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Politika metninde belirtildiği doğrultuda toplamaktadır. Şirket tarafından kişisel veriler, sözleşmeler, idari ve adli makamlardan gelen tebligatlar, elektronik posta ve sair dijital iletişim araçları vasıtasıyla işitsel, elektronik olarak otomatik veya yazılı olarak otomatik olmayan yollarla ancak bir veri kayıt sisteminin parçası olmak şartıyla toplanmaktadır.

Öte yandan Şirket’in sunduğu hizmetlerden faydalanıldığında, Şirket ile hukuki bir ilişki kurulduğunda veya hizmetler ile ilgili olarak Şirket ile posta, e-posta vb. yollar ile iletişime geçildiğinde, kişisel veriler elde edilebilmektedir. 

Şirket, gerek iş ortakları gerekse çözüm ortaklarından kişisel veri elde ederken işbu Politika metninde yer alan ilkeler doğrultusunda hukuka uygun olarak hareket etmeye özen göstermektedir. İş ortakları ve çözüm ortaklarından veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler alınmaktadır.

Bununla birlikte Şirket, çalışanlarının ve müşterilerinin kişisel verilerini elde ederken, kişisel verileri iş ve hizmet ilişkileri bakımında gerekli olduğu kadarıyla ve ilgili mevzuatın izin verdiği diğer hallerde ancak izin verilmediği hallerde açık rıza alarak işleme faaliyetini yürütürken gizliliği ve kişisel verilerin korunmasını temin etmektedir.

3. KİŞİSEL VERİLERİN AKTARILMASI

Şirket kişisel verileri yalnızca işbu KVK Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. uygun olarak yurt içindeki üçüncü kişilere aktarmaktadır. Bununla birlikte Şirket, KVK Kanunu’nun 9.maddesine uygun şekilde, ilgili kişileri aydınlatma metinleri aracılığıyla bilgilendirerek, Şirket’in yurt dışı merkezli firmalardan ticari faaliyeti ile veri işleme faaliyetinin sürdürülebilmesi için aldığı mal tedariği veya hizmet alımına dayalı olarak yurt dışına veri aktarmaktadır. Yurt dışı veri aktarımına ilişkin Şirket tarafından ilgili yurt dışı firmalarla KVK Kanunu’nun 9.maddesindeki uygun güvence yöntemlerinden biri olan Standart Sözleşme akdedilmesi yöntemine başvurulmaktadır. Bu yöntem dahilinde ise akdedilen Standart Sözleşmeler Kurum’a bildirilmektedir.

Bu kapsamda Şirket, topladığı kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir: 

• İş ortaklığının kurulması amacının yerine getirilmesi için kurulma amacıyla sınırlı şekilde Şirket’in iş ortaklarına
• Şirket’in hizmet tesisini sağlayabilme ve Şirket’in bu bağlamdaki ticari faaliyetlerini yerine getirebilme amacıyla sınırlı şekilde Şirket’in tedarikçilerine
• Şirket’in hizmet tesisini sağlayabilme ve Şirket’in bu bağlamdaki ticari faaliyetlerini yerine getirebilme amacıyla sınırlı şekilde Şirket’in hizmet aldığı firmalara
• Şirket’ten talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına

Şirket’in kişisel verileri paylaşmasının amacı, hizmetlerin tesis ve müşteriler/misafirler tarafından temin edilmesi ile erişimini sağlamak, yasal yükümlülüklerini yerine getirmek, ilgili kişi ile akdetmiş olduğu sözleşmenin uygulanmasını sağlamak, alış ve satış işlemlerini gerçekleştirmek veya hizmetler ile ilgili hileli veya yasadışı faaliyetleri engellemek ve tespit etmek ile diğer ticari faaliyetlerini hukuka uygun biçimde yürütmektir.

Şirket tarafından işleme faaliyetinin konusu olan kişisel verilerin aktarıldığı üçüncü kişiler ile ancak hizmetin gerektirdiği ölçüde veri paylaşılmaktadır. Veri aktarımı sırasında veri güvenliğine ilişkin tedbirlerin alınması için azami özen gösterilmektedir. Öte yandan, aktarımın yapıldığı üçüncü kişilerin veri güvenliğini sağlayabilmesi için ise gerekli tüm tedbirler alınmaktadır. Bu bağlamda veri güvenliğini sağlayacak teknik tedbirlerin yanı sıra; veri aktarım sözleşmeleri vasıtasıyla hukuksal olarak da korunmaktadır.

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirket tarafından kişisel veriler, KVK Kanunu uyarınca doğru ve güncel tutulmakta, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Muhafaza süresi her kişisel veri için ayrı olarak ve verinin niteliğine uygun şekilde belirlenmektedir. Şirket tarafından kişisel verilerin saklanması veya imhasına yönelik kurum içi prosedürlerin izlenmesi için Saklama ve İmha Politikası yürürlükte olup bu Politika metni dahilinde saklama ve imha süreçleri ise yönetilmektedir.

Muhafaza işleminin için gerekli sürenin sona ermesi ile ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik bağlamında belirlenen periyodik imha sürelerine uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İlgili kişiler, Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde Şirket;

 

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişinin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talebi KVK Kanunu’nun 13. maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

5. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER

Şirket, kişisel veri işleme faaliyeti sırasında KVK Kanunu ve sair mevzuat bakımından ve veri niteliğinden kaynaklanan gerekli tüm teknik ve idari tedbirleri almaktadır. Kaldı ki, veri işleme faaliyetinin konusunun özel nitelikli kişisel veri olması halinde Şirket bu veriler için ilave tedbirler uygulamaktadır. Şirket tarafından uygulanan teknik ve idari tedbirlerin işlerliği periyodik olarak, veri işleme faaliyetinin gerektirdiği ölçüde, kontrol edilmektedir.

Şirket veri güvenliği sağlamak için aldığı teknik ve idari tedbirler kapsamında;

• Çalışanlarına yönelik kişisel verilerin korunması konusunda düzenli eğitimler ve farkındalık çalışmaları düzenlemektedir.
• Şirket kişisel veri işleme envanterine dayalı olarak politikalar oluşturmakta ve politikaların uygulanması için gerekli süreçleri kurgulamaktadır.
• Şirket kişisel verilerin korunması hukuku kapsamındaki risklerini tespit etmekte ve risklerin bertaraf edilmesine yönelik çalışmaları özenle yürütmektedir. Bu kapsamda aktif aydınlatma ve açık rıza kanallarını yaratmaktadır.
• Kişisel verilerin korunması hukukuna ilişkin yükümlülüklerin yerine getirilmesi için Şirket içi periyodik denetimler gerçekleştirmektedir.
• Güncellenen mevzuata uyum konusunda sürekli olarak hukuki danışmanlık hizmeti temin etmektedir.
• Özel nitelikli kişisel verilerin korunması için ayrı bir politika oluşturmakta ve Kurulca belirlenen ilave tedbirleri uygulamaktadır.
• Veri işleyenler ile ilişkilerin yönetilmesi konusunda gerekli veri paylaşım sözleşmesi vb. tedbirleri uygulamaktadır.
• Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için güvenli teknik altyapıyı oluşturmaktadır.
• Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemektedir.
• Güvenliğe ilişkin önlemler, periyodik olarak yenilenmekte ve geliştirilmektedir. 
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Sızma testi uygulanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.

Şirket tarafından gerekli teknik veya idari tedbirlerin alınmasına rağmen, üçüncü kişiler tarafından yapılan saldırılar sonucu kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin erişim dahil olmak üzere eline geçmesi durumunda Şirket söz konusu ihlale dair derhal harekete geçecektir. Bu durumda Şirket veri ihlalinden dolayı ilgili kişi nezdinde doğacak zararı en aza indirecektir. Kaldı ki Şirket, ihlal durumunda Kurul’a da KVK Kanunu’nun gereği olarak en kısa sürede bildirimde bulunacaktır.

6. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI

Türkiye Cumhuriyeti Anayasası’nın 20.maddesinin 3.fıkrası gereğince herkes kendisiyle ilgili kişisel verilerin korunması hakkına sahiptir.  Bununla birlikte, herkes kendisiyle ilgili kişisel verilerine ilişkin KVK Kanunu’nun 11.maddesindeki haklarına dair veri sorumlusuna başvurabilmektedir. KVK Kanunu 11.madde gereğince ilgili kişinin kişisel verileri üzerindeki hakları aşağıdaki gibidir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığının öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVK Kanunu’nun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Silme veya yok etme ya da düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini isteme,

İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini 30356 sayılı ve 10 Mart 2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen başvuru usullerine uygun olarak Şirket’e iletmesi gerekmektedir. İşbu talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde Şirket tarafından talep, ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret Şirket tarafından alınabilecektir.

İlgili kişi, KVK Kanun’un 11.maddesinde sayılı hakları kapsamındaki taleplerini, yazılı olarak ya da kayıtlı elektronik posta (KEP) adresi ile elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilir.

Yapılan başvuruda:

• Ad, soyad ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu

 

bulunması ve konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. Fakat, ilgili kişinin yabancı uyruklu olması halinde makul sebebin ortaya konması halinde İngilizce olarak da iletilebilmesi mümkündür. İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Bu kapsamda işbu Politika metninin ekinde yer alan “İlgili Kişi Başvuru Formu” kullanılarak başvurunun gerçekleştirilebileceğini de hatırlatmak isteriz.

7. KVK POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER

Şirkt, işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayınlandığı gün geçerlilik kazanır. İşbu KVK Politikası’ndaki değişikliklerden haberdar olunması için, ilgili kişilere gerekli bilgilendirmeler yapılacak olup işbu Politika metninde yapılan değişikliler aşağıda yer alan tabloda, değişiklik yapılan maddeler ile değişiklik açıklamaları verilerek, belirtilecektir.

DEĞİŞİKLİKLER TABLOSU
MADDE NUMARASI	DEĞİŞİKLİK TARİHİ	AÇIKLAMALAR

 

 

 

 

 

 

POLİTİKA METNİ İLGİLİ KİŞİ BAŞVURUSU

Şirketimiz Veri Sorumlusu olarak İlgili Kişilerin bu haklarını kullanmalarını sağlamak ve KVKK’nın 10. maddesinde yer alan aydınlatma yükümlülüğünü ve Politika Metni içerisinde yer alan hususların yerine getirilmesi amacıyla işbu Başvuru Formu hazırlanmıştır.

KVKK’nın 11. maddesi uyarınca, Ahama Living’e başvurarak ve ekte yer alan formu doldurarak aşağıdaki haklarınızı kullanabilirsiniz:

1. Kişisel verinizin işlenip işlenmediğini öğrenebilirsiniz,
2. Kişisel veriniz işlenmişse buna ilişkin bilgi talep edebilirsiniz,
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz,
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenebilirsiniz,
5. Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
6. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteyebilirsiniz,
7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini isteyebilirsiniz,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilirsiniz ve
9. Kişisel verilerinizin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini

talep edebilirsiniz.

KVKK’nın 13. maddesi uyarınca, veri sahipleri Şirketimize yapacakları başvurularda taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle iletmelidirler. Bu kapsamda, Şirketimize yapılacak başvurular, işbu form doldurulduktan sonra bir çıktısı alınarak aşağıdaki üç yöntemden biri tercih edilerek tarafımıza ücretsiz olarak iletilebilir. İlgili Kişiler’in talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

No.	Başvuru Yöntemi	Başvurunun Yapılacağı Adres	Yapılması Gereken
1	Formun ıslak imzalı bir nüshası ile Şirketimize gelerek şahsen başvuru	Yanıklar Mahallesi, Muğla Caddesi, No:1, Fethiye/Muğla	Zarfın üzerine “Kişisel Verilerin Korunması Bilgi Talebi” yazılmalıdır. Kimliğinizi tevsik edici belgelerin yanınızda bulundurulması da zorunludur.
2	Formun ıslak imzalı bir nüshasını noter yoluyla tebliğ edilmesi sonucu başvuru	Yanıklar Mahallesi, Muğla Caddesi, No:1, Fethiye/Muğla	Tebligat zarfının üzerine “Kişisel Verilerin Korunması Bilgi Talebi” yazılmalıdır.
3	Formu elektronik posta adresine kayıtlı kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da daha önce bildirilen ve sistemde kayıtlı bulunan elektronik imza ile e-posta yoluyla başvuru	mail:[email protected]	E-posta’nın konusu “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” olmalıdır.

 

Üçüncü kişilerin veri sahipleri adına KVKK m. 11’de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. Veri sahibinin kendisi dışında bir kişiye ilişkin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekaletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.

Tarafımıza iletilmiş olan başvurularınız KVKK m. 13/2 uyarınca talebin niteliğine göre talebinizin Şirketimize ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız KVKK m. 13 uyarınca yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

İLGİLİ KİŞİ BAŞVURU FORMU

İşbu başvuru formu, Yasin İnşaat Turizm Gıda Taahhüt ve Ticaret A.Ş. (“Şirket”) ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için hazırlanmıştır. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak (nüfus cüzdanı vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir.

Bunun yanında yapılan işin mahiyeti uyarınca gerektiği haller haricinde, lütfen kişisel veri içerikli belge/bilgi paylaşmayınız. Gönderilen belgeler içerisinde kişisel veri olması halinde, lütfen söz konusu belgeden ilgili kişisel veriyi siliniz veya anonim hale getirmek suretiyle paylaşınız. İşin mahiyeti uyarınca gerekmiyor olmasına rağmen paylaşmış olduğunuz kişisel verilere ilişkin hiçbir sorumluluğumuz bulunmamaktadır.  

Ad:
Soyad:
TCKN
Telefon Numarası:
E-posta:
Adres:
Şirketimiz ile olan iş ilişkiniz (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar vb.)
Şirketimiz içerisinde iletişimde olduğunuz birim
Lütfen başvurunuza verilecek yanıta ilişkin tercihinizi belirtin
□ Adresime gönderilmesini istiyorum. □ E-posta gönderilmesini istiyorum. □ Elden teslim almak istiyorum.
Lütfen KVKK m.11 dahilindeki haklarınızdan hangi ve/veya hangilerine ilişkin başvuru yaptığınızı yazınız
Başvurunuza ilişkin açıklama ve talebiniz (Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz)
Lütfen başvurunuza ek olabilecek ilgili belgeleri bu başlık altında belirtiniz.

 

 

 

 

Başvuru Sahibi                      :

Adı Soyadı                             :

Başvuru Tarihi                      :

İmza                                      :