Kişisel Verileri Koruma Kanunu

Kişisel Verileri Koruma Kanunu

KRİSTAL MERKEZİ YAPI İŞLETME YÖNETİM VE İNŞAAT A.Ş

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI


            İşbu Politika 6698 sayılı Kanun’un (Kanun) 10. Maddesinde belirtilen “Veri Sorumlusunun Aydınlatma Yükümlülüğü” kapsamında yapılmaktadır.

Genel Açıklamalar

Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önemi vermekteyiz. Bu sebeple müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin diğer hususlarda, kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunması temel gayemizdir. Bu kapsamda, gerek Kanun’un 10’uncu maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse kişisel verilerin işlenmesi ve korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunuyoruz.
            Politikanın Amacı ve Kapsamı

İşbu Politika’nın temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Kristal Merkezi Yapı, olarak müşterilerimizin, öğrencilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin bilgilendirmede bulunmaktır.

Kişisel Veri Sahibi / İlgili Kişi

Çalışanlarımızı, müşterilerimizi,  potansiyel müşterilerimizi, çalışan adaylarımızı, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarını ve üçüncü kişileri ifade eder.
            Kişisel Veri Tanımı

Aşağıda Kristal Merkezi Yapı tarafından işlenen ve Kanun uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır:

1) Bizimle Paylaştığınız Kişisel Veriler:  Ad-soyadı, doğum tarihi, T.C. Kimlik numarası, telefon numarası, e-mail adresi, adres ve yukarıda belirtilen kanallar üzerinden herhangi bir şekilde tarafımızla paylaştığınız diğer her türlü kişisel verilerinizdir.

2) Otomatik Yollarla Toplanan Kişisel Veriler Dâhil Sair Bilgiler: Otomatik arama makineleri, görüntü ve ses kaydı cihazları, internet sitemize girildiğinde otomatik olarak toplanan kullanılan internet tarayıcısı, ziyaret sayısı, sitede harcanan ortalama süre, görüntülenen sayfalar bu kapsamdadır.

3) Diğer Kaynaklardan Alınan Kişisel Veriler de Dâhil Sair Bilgiler: Sosyal medya araçları, iş ortaklarımız ve diğer üçüncü kişilerin daha önce vermiş olduğunuz izninize dayalı olarak tarafımızla paylaştığı güncellenmiş adres bilgileri; hesap bilgileri, satın alma, sayfa görüntüleme bilgileri; aranan terim ve arama sonuçları gibi bilgiler, ödenmiş listelemeler gibi kişisel verilerinizdir.


Özel Nitelikli Kişisel Veri/Veriler

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. İşlenen verilerin Kişisel Verilerin Korunması Kanunu’nda tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenebilir.

Veri Sorumlusu

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmemektedir.

Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir. Bu kapsamda Kristal Merkezi Yapı veri sorumlusu sıfatıyla hareket etmektedir.

Veri Sorumlusunun Yükümlülükleri

  1. Aydınlatma Yükümlülüğü

Kanun, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanımakta ve bu hususları, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele almaktadır. Buna göre veri sorumlusu, Kanun’un 10’uncu maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • 11’inci maddede sayılan diğer hakları.

Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu veya faaliyetin Kanun’daki diğer bir şart kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü devam etmektedir. Yani, ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.

  1. Veri Güvenliğine İlişkin Yükümlülükler

Kanun’un veri güvenliğine ilişkin 12’inci maddesine göre veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak ile yükümlüdür.

 

   Veri sorumlusu sıfatıyla hareket eden Kristal Merkezi Yapı bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak ise Kurul’un yetki ve görevleri arasında yer almaktadır. Bununla birlikte, Kurul tarafından belirlenecek asgari kriterler esas alınmak üzere sektör bazında işlenen kişisel verilerin niteliğine göre ilave tedbirlerin alınması da söz konusu olabilecektir. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, gerekli tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Dolayısıyla veri işleyenler de veri güvenliğinin sağlanması için tedbir alma yükümlülüğü altındadır. Buna göre, örneğin veri sorumlusunun şirketine ilişkin kayıtlar bir muhasebe şirketi tarafından tutuluyorsa, verilerin işlenmesine ilişkin birinci fıkrada belirtilen tedbirlerin alınması hususunda veri sorumlusu muhasebe şirketiyle birlikte müştereken sorumlu olacaktır.

             Kanun’da, veri güvenliğine ilişkin olarak ayrıca veri sorumlusuna denetim yükümlülüğü getirilmiştir. Veri sorumlusu, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Dolayısıyla, veri sorumlusu bu denetimi kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da gerçekleştirebilir.

            Öte yandan, veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

Son olarak, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

         Veri güvenliğine ilişkin alınacak önlemlerin her bir veri sorumlusunun yapısına, faaliyetlerine ve tabi olduğu risklere uygun olması gerekmektedir. Bu nedenle, veri güvenliğine ilişkin tek bir model öngörülememektedir. Uygun önlemlerin belirlenmesinde şirketin büyüklüğü veya cirosunun yanı sıra veri sorumlusunun yaptığı işin ve korunan kişisel verinin niteliği de önemlidir.

  1. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü

Veri sorumlusu Kristal Merkezi Yapı, ilgili kişiler tarafından yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle kendisine iletilen Kanun’un uygulanmasıyla ilgili talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, veri sorumlusu, Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan ilgili kişiden isteyebilir.

Kristal Merkezi Yapı, talebi kabul eder veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusu tarafından bu talebin gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

  1. Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda re’sen görev alanına giren konularda yapacağı inceleme sonucunda bir ihlalin varlığını tespit ederse, hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek, kararı ilgililere tebliğ eder. Veri sorumlusu, bu kararı, tebliğ tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirmek zorundadır.

  1. Veri Sorumluluları Siciline Kayıt Yükümlülüğü

            Veri Sorumluları, Veri Sorumluları Sicili (VERBİS) olarak adlandırılan sisteme kayıt olmak ve veri işleme faaliyetleri ile ilgili bilgileri beyan etmek zorundadırlar.           

            Veri İşleyen

            Veri işleyen ise, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Bu kişiler, kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen, veri sorumlusunun kişisel veri işleme sözleşmesi yapmak suretiyle yetkilendirdiği ayrı bir gerçek veya tüzel kişidir. Kristal Merkezi Yapı, işbu politika kapsamında aynı zamanda Veri İşleyen sıfatıyla hareket etmekte ve kişisel verilerinizi Kanun’a uygun olarak işlemektedir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin İşlenmesi, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

İrtibat kişileri tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. Ayrıca kişisel veriler, irtibat kişileri tarafından kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadar işlenmektedir.

            Kişisel Verilerin İşlenmesinde Bağlı Olduğumuz İlkeler

Kristal Merkezi Yapı, gizliliğinizin korunması için gereken tedbirleri almak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uymak şartıyla; kişisel verileri, işbu Kişisel Verileri işleme politikasında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir:

  1. Hukuka ve dürüstlük kurallarına uygun olma,
  2. Doğru ve gerektiğinde güncel olma,
  3. Belirli, açık ve meşru amaçlar için işlenme,
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.


Kişisel Verileriniz Hangi Durumlarda İşlenebilir?

Kişisel veri sahibinin açık rızası var ise; kanunlarda Kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kişisel veriler kaydedilmekte ve aktarılabilmektedir.

Kişisel Verileriniz Ne Süreyle İşlenecektir?

Kişisel Verileri Koruma Kanunu’na uygun olarak, işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

Kişisel Verilerin Güvenliği

Kristal Merkezi Yapı, KVKK’nun 12’inci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek ve bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.


            Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Kristal Merkezi Yapı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden süreçte, kişisel verileri siler, yok eder veya anonim hale getirir.


            Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci

Veri sahiplerinin Kristal Merkezi Yapı’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kristal Merkezi Yapı, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kristal Merkezi Yapı, ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.


            Politika’da Yapılacak Değişiklikler

İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Kristal Merkezi Yapı tarafından işbu Politika’da değişiklik yapılabilir.

Kristal Merkezi Yapı tarafından gizlilik, kişisel verilerin saklanması ve yok edilmesi, hizmetler ve etkinliklerde gerekli görülebilecek her türlü değişiklik, internet adresi üzerinden veya diğer uygun iletişim araçlarıyla duyurulduğu andan itibaren geçerli olacaktır.

Kristal Merkezi Yapı tarafından Politika üzerinde yapılabilecek değişiklikler incelenebilecek nitelikle olup değişikliklere ilişkin her türlü şikâyet ve ek bilgi talebi www.kristalpeyzaj.com.tr üzerinden yapılabilecektir.

Politikanın Yürürlüğü

Kristal Merkezi Yapı tarafından düzenlenerek yayınlandığı tarihte yürürlüğe giren işbu Veri İşleme Politikası, www.kristalpeyzaj.com.tr internet adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

İŞYERİNDE KAMERA İLE İZLEME FAALİYETİ HAKKINDA AYDINLATMA METNİ

BİNA GİRİŞLERİ ve BİNA İÇERİSİNDE KİŞİSEL VERİ İŞLEME ETKİNLİKLERİ

            Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş. tarafından güvenliğin sağlanması ve işleyişin sürdürülebilmesi amacıyla, şirket bina ve eklentilerinde (iç ve dış) güvenlik kamerasıyla izleme faaliyeti yapılmakta, misafir giriş çıkışları takibe alınmaktadır. İşbu takip ile Anayasa, KVKK ve ilgili diğer mevzuata uygun kişisel veri işlemesi yapılmaktadır. Bina girişlerinde ve bina içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları, güvenilirliğini sağlamak, hizmet kalitesini arttırmak, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak gibi amaçlarla alınmakta ve bu amaçla veri işleme faaliyetinde bulunulmaktadır.

  • Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti; Anayasa, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

  • Kişisel Verilerin Korunması Hukukuna Göre Güvenlik Kamerası İle İzleme Faaliyeti Yürütülmesi

Şirketimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Şirketimiz, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve Kişisel Verilerin Korunması Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

  • Kamera ile İzleme Faaliyetinin Duyurulması

Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesine uygun olarak kişisel veri sahibi aydınlatılmaktadır.

Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılması amaçlanmaktadır.

Şirketimiz tarafından kamera ile izleme faaliyetine yönelik olarak; Şirketimiz internet sitesinde işbu Politika yayımlanmakta (çevrimiçi Politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır. (yerinde aydınlatma).

  • Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 4 üncü maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Şirketimiz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için işbu politikada sayılı olan teknik ve idari tedbirler uygun düştüğü ölçüde alınmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, şirket içinde güvenlik görevleri ve idari işlerden sorumlu departman çalışanları izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

KRİSTAL MERKEZİ YAPI İŞLETME YÖNETİM VE İNŞAAT A.Ş
KVKK KAPSAMINDA VERİ SORUMLUSUNA BAŞVURU METNİ

6698 Sayılı KVK Kanunu’nda veri sahibinin veri sorumlusuna başvuru hakkı düzenlenmiştir. Bu kapsamda ilgili kişi (“başvuru sahibi”) veri sorumlusu Kristal Merkezi Yapı’ya başvurarak Kanun’un 11 inci maddesinde yer verilen:

  • Kişisel verilerinin işlenip işlenilmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK kapsamında belirtilmiş olan esaslar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Verilerinin yanlış aktarılması, silinmesi veya yok edilmesi gibi durumlarda bu durumun, verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme,

Haklarının yerine getirilmesini isteyebilir.

Kişisel Verileri Koruma Kanunu’nun 13 üncü maddesinin 1 inci fıkrası: İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.” hükmü uyarınca yazılı olarak ya da Kişisel Verilerin Korunması Kurumu tarafından belirlenen diğer yöntemler ile yapılan başvurular, Kişisel Verileri Koruma Kanunu’nun 13 üncü maddesinin 2 inci fıkrası gereğince, talebin niteliğine göre başvurunun Kristal Merkezi Yapı’ya ulaştığı tarihten itibaren en kısa sürede ve en geç otuz gün içinde sonuçlandırılacaktır.  

Bu çerçevede yapılacak olan başvuruda başvuru sahibinin;

  1. Adı, soyadı ve başvuru yazılı ise imzasının,
  2. Türkiye Cumhuriyeti vatandaşı ise T.C. kimlik numarasının, yabancı ise uyruğunun, pasaport numarasının veya kimlik numarasının (varsa),
  3. Tebligata esas yerleşim yeri veya iş yeri adresinin,
  4. Bildirime esas elektronik posta adresinin (varsa), telefon / faks numarasının,
  5. Talep konusunun,

Bulunması zorunludur.

            Başvuru sahipleri, “Anıttepe Mahallesi Gazi Mustafa Kemal Bulvarı No:137/7 Maltepe Çankaya/ANKARA” adresine gelerek kimliklerini tasdik edici bir belge ile bizzat başvuruda bulunabilecekleri gibi, noter vasıtasıyla veya info@kristalpeyzaj.com.tr adresine gönderecekleri bir mail ile başvuruda bulunabilirler. Ayrıca, Kişisel Verileri Koruma Kurumu’nun belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Kristal Merkezi Yapı tarafından duyurulacaktır.

KRİSTAL MERKEZİ YAPI İŞLETME YÖNETİM VE İNŞAAT A.Ş
 
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
 

1. GİRİŞ

1.1 Amaç

            Bu politikanın amacı; 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (Kanun) dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (Yönetmelik) 5’inci ve 6’ıncı maddeleri gereği kişisel verilerin saklanmasına ilişkin Yönetmelik’te belirtilen yükümlülüklerin yerine getirilmesi için veri sorumlusu Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş (“Kristal Merkezi Yapı”) tarafından uygulanacak kurallar ile rol ve sorumlulukları belirlemektir.

1.2 Kapsam

            İşbu Politika, Kanun’da belirtildiği şekilde tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla verilerin işlendiği sistemlerde yer alan kişisel verileri kapsamaktadır. Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak adlandırılacaktır.

1.3 Kısaltmalar ve Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

EBYS: Elektronik Belge Yönetim Sistemi Elektronik

Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

İlgili Kişi: Kişisel verisi işlenen Kristal Merkezi Yapı çalışanlarını, iş ortaklarını, müşterilerini ve üçüncü kişileri ifade eder.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen: Kişisel verileri işleyen Kristal Merkezi Yapı’yı ifade eder.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. (Kristal Merkezi Yapı)

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

2. TAAHHÜT VE BEYANLAR

            İstisna ile muaf tutulmadıkça yönetmelik uyarınca Kristal Merkezi Yapı, sicile kayıt yükümlülüğü olan bir veri sorumlusudur. Bünyesinde tutmakta olduğu kişisel verileri, Kanun’a ve Yönetmelik’e uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlü olduğunu kabul, beyan ve taahhüt eder.

Kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

a)  Kristal Merkezi Yapı, Kanun’un 4’üncü maddesinde yer alan: “hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için kişisel veri işleme, kişisel verileri sınırlı ve ölçülü bir şekilde işleme ve gerektiği süre kadar muhafaza etme” ilkelere uyacağını kabul, beyan ve taahhüt eder.

b) Kristal Merkezi Yapı, işbu Politika’yı hazırlamış olmanın tek başına kişisel verilerin mevzuata uygun olarak silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmeyeceğini kabul etmektedir.

c) Kristal Merkezi Yapı, kişisel verileri saklarken, silerken, yok ederken veya anonim hale getirirken, Kanun’un 12’inci maddesinde yer alan güvenlik tedbirlerine, Yönetmelik başta olmak üzere ilgili mevzuatta yer alan hükümlere, Kişisel Verileri Koruma Kurulu’nun alacağı kararlara ve Politika’ya uygun hareket edeceğini kabul, beyan ve taahhüt eder.

d) Kristal Merkezi Yapı, tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

3. KAYIT ORTAMLARI

            Kristal Merkezi Yapı, işbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Politika’nın kapsamına dâhil etmeyi kabul eder.

a) Kristal Merkezi Yapı adına kayıtlı bilgisayarlar ve sunucular

b) Ağ cihazları

c) Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri

d) Bulut sistemleri

e) Mobil telefonlar ve içerisindeki tüm saklama alanları

f) Kâğıt

g) Mikrofiş

h) Yazıcı, parmak izi okuyucu gibi çevre birimler

i) Manyetik bantlar

j) Optik diskler

k) Flash hafızalar

 

4. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR

            Kristal Merkezi Yapı, kişisel verileri, ilgilinin açık rızası ile veya Kanun’da yazılı durumlarda ilgilinin açık rızası bulunmaksızın, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, verilerin işleme amacının gerektirdiği süre boyunca, Kanun’da belirtilen ilkelere uygun olarak saklar.

            Özel nitelikli kişisel verilerin ise kural olarak ilgilinin açık rızası bulunmaksızın saklanması veya diğer herhangi bir şekilde işlenmesi mümkün olmamakla beraber Kanun’da sayılan haller ve süreçlerde işlenmesi söz konusudur.

            Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya ilgili kişinin talebi üzerine (mevzuatta bir engel olmaması halinde) veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve Kişisel Verileri Koruma Kurulu kararlarına uyulur.

5. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR

            Aşağıda belirtilen şekilde bir ihlal olması halinde Kristal Merkezi Yapı gerekli işlemleri başlatacaktır. Kristal Merkezi Yapı, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır. Kişisel verilerin imhasını gerektiren sebepler aşağıda belirtilmiştir:

5.1. Kanuna Aykırılık

Kristal Merkezi Yapı, kişisel verileri Kanun’da belirtildiği şekle aykırı olarak saklamayacağını ve/veya diğer herhangi bir şekilde işlemeyeceğini, değişen mevzuat doğrultusunda saklanması hukuka aykırı hale gelen verileri Kanun, Yönetmelik, KVKK kararları ve işbu Politika hükümlerine uygun şekilde imha edeceğini taahhüt eder.

5.2. Veri İşleme Şartlarının Ortadan Kalkması

            Kristal Merkezi Yapı, veri işleme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu çalışanları ile paylaşır. Çalışanlar, veri işleme şartlarının ortadan kalkması halinde veri işlemeye devam edemez. Kristal Merkezi Yapı,Yönetmelik’te de belirtildiği üzere aşağıda listelenen durumlarda veri işleme şartlarının ortadan kalktığını kabul eder:

a) Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,

b) Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

c) Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,

d) Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,

e) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

f) İlgili kişinin, veri işleme faaliyetini gerektiren hallerin ortadan kalkmasının akabinde kişisel verilerin silinmesi veya yok edilmesi talebiyle veri sorumlusuna yapmış olduğu başvurunun veri sorumlusu tarafından kabulü,

g) Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

h) Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

6. KİŞİSEL VERİLERİN İMHASI

            Kişisel verilerin imhası, üç farklı şekilde sağlanabilir. Bunlar verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

6.1 Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kristal Merkezi Yapı, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması ve Yönetmelik’te düzenlenmiş hallerin ortaya çıkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler veya yok eder.

6.2 Kişisel Verilerin Yok Edilmesi

            Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

            Yok etme işlemi, Kristal Merkezi Yapı’nın verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır. Yok etme işlemi ile bu veriler, tekrar geri getirilmesi mümkün olmayacak hale getirilmektedir. Bu işlemler sırasında Kristal Merkezi Yapı çalışanları ve ilgili departmanlar KVKK Çalışma Grubu’na yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Kristal Merkezi Yapı gerekli her türlü teknik ve idari tedbiri alacaktır.

6.3 Kişisel Verilerin Anonimleştirilmesi

            Anonim hale getirme işlemi, Kristal Merkezi Yapı’nın kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

7. KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA İLİŞKİN ALINAN TEDBİRLER

7.1 Kişisel Verilerin Saklanmasına İlişkin Alınan Teknik Tedbirler

            Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurulur. Kişisel verilere yalnızca yetkili çalışanlar erişebilmektedir. Yetkili çalışanların dahi erişemeyeceği kişisel veriler, anahtar ve şifre yöntemleri ile korunmaktadır. Kristal Merkezi Yapı, çalıştığı üçüncü kişilerden de verilerin saklanmasında belirli standartların yerine getirilmesine ilişkin taahhütler talep eder. Bununla birlikte Kristal Merkezi Yapı, kişisel verilerin kaybolmaması ve hukuk dışı kullanılmaması için gerekli önlemleri alır.

7.2 Kişisel Verilerin Saklanmasına İlişkin Alınan İdari Tedbirler

            Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakla birlikte, kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerini almaktayız.

 

8. KİŞİSEL VERİLERİN İMHASINA İLİŞKİN ALINAN TEDBİRLER

8.1 Kişisel Verilerin İmhasına İlişkin Alınan Teknik Tedbirler

            Veri işlenmesi ve imhasından sorumlu ünite, silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıları tespit eder. İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır ve ortadan kaldırılır.

            Bulut sistemler ve merkezi sunucuda yer alan veriler silme komutu verilerek silinir. Veri tabanlarında bulunan verilerin ilgili satırları veri tabanı komutları (Delete) ile silinir. Bütün bu işlemlerde ilgili kullanıcının silinmiş verileri geri getirme yetkisi varsa kaldırılır. Diğer kayıt ortamlarında bulunan veriler için silme (karartma. vs), yok etme (fiziksel yok etme, de-manyetize etme, üzerine yazma) ya da anonimleştirme yöntemlerinden biri tercih edilir. Seçilecek imha yöntemi için ilgili tüm ortamlar tespit edilir ve verinin bulunduğu sistemin türü göz önüne alınır.

8.2 Kişisel Verilerin İmhasına İlişkin Alınan İdari Tedbirler

            Kişisel verilerin korunması ve imhası ile ilgili mevzuat dâhilinde çalışanlara bilgi verilir. İş yeri dâhilinde özellikle fiziksel imhaya ilişkin gerekli donanım bulundurulur.

9. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

            Kişisel verilerin imhası aşağıdaki şekillerde gerçekleştirilir:

9.1 Silme Komutu

            Bulut sisteminde ve veri tabanlarında bulunan veriler silme komutu verilerek silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi veya veri tabanı üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilir. Kişisel verilerin şifreleme anahtarlarının tüm kopyaları da imha edilir. Gerekli durumlarda bulut sistemi yöneticisinden imha konusunda yardım alınır.

9.2 Anonimleştirme Yöntemleri

            Anonimleştirme söz konusu olduğunda verinin niteliği, büyüklüğü, çeşitliliği, fiziki ortamlarda bulunma yapısı, işleme sıklığı, aktarılacak tarafın güvenirliği, verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması vb. özellikler dikkate alınarak uygun yöntem seçilip anonimleştirme uygulanır.

9.3 Üzerine Yazma

            Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

9.4 Manyetize Etme

            Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.

9.5 Fiziksel Yok Etme

            Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. Kâğıt ortamında bulunan kişisel veriler de gerekli durumlarda kâğıt imha veya kırpma makineleri ile yok edilir.

            Yazıcı, kapı giriş turnikesi, ağ cihazları, mobil telefonlar vb. ortamlarda bulunan kişisel verilerin imhası için yukarıdaki yöntemlerden uygun olan seçilir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

10. SAKLAMA VE İMHA SÜRELERİ

10.1 Periyodik İmha ve Yasal Saklama Süreleri

            Yasal saklama sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak mevzuatın öngördüğü aralıklar dâhilinde imha edilir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin bu işlemlerin kayıtları, diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.

10.2 Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci

            Veri sahiplerinin Kristal Merkezi Yapı’ya başvuru yaparak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda Kristal Merkezi Yapı, kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kristal Merkezi Yapı, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Kristal Merkezi Yapı bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kristal Merkezi Yapı ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

11. POLİTİKA’NIN YÜRÜRLÜK TARİHİ VE POLİTİKA’DA YAPILACAK GÜNCELLEMELER

1. İlgili mevzuatta yapılacak değişikliğin ardından Politika’ da güncelleme yapılabilir.

2. Kristal Merkezi Yapı, Politika üzerinde yaptığı değişiklikleri incelenebilecek şekilde e-posta yolu ile çalışanlarıyla paylaşacak ve kurumsal internet üzerinden çalışanlarının erişimine sunacaktır. İşbu Politika .../.../... tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir.

KRİSTAL MERKEZİ YAPI İŞLETME YÖNETİM VE İNŞAAT A.Ş

 KVKK Kapsamında Veri Sorumlusuna Başvuru Formu

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 13 üncü maddesinde, KVKK’unda ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra “Talep Sahibi” olarak anılacaktır) veri sorumlularına başvuru yaparak KVKK’nun 11 inci maddesinde sayılı olan kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVKK kapsamındaki bu haklarınızı kullanmak istemeniz halinde, taleplerinizi işbu formu doldurarak veri sorumlusu olan Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş’ye (“Şirket”) iletmeniz gerekmektedir. KVKK’nun 13 üncü maddesinin birinci fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”)   hükümleri kapsamında,   doldurmuş olduğunuz başvuru formunu, formun ıslak imzalı halini kimliğinizi tevsik eden belgelerle birlikte, Anıttepe Mahallesi GMK Bulvarı No: 137/7 Maltepe Çankaya/ANKARA adresine elden şahsen veya iadeli taahhütlü Posta ile veya Noter vasıtasıyla yazılı olarak imzalı şekilde Şirketimize iletebilirsiniz.

Başvurunun doğrudan ilgili birime ulaştırılabilmesi için, fiziki başvurularda zarfın üzerine, “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yazılmalıdır.

Tebliğ’in 4 üncü maddesinin ikinci fıkrası kapsamında yapılacak başvuruların Türkçe olarak yapılması gerekmektedir. Başvurunuz Şirketimiz tarafından ivedilikle incelenecek ve KVKK ve Tebliğ hükümleri kapsamında başvurunuzun Şirketimize ulaştığı tarihten itibaren otuz gün içerisinde yanıtlandırılacak, yanıt yazılı olarak veya elektronik ortamda tarafınıza iletilecektir.

Yapılan başvurular kapsamında, Şirketimiz kural olarak herhangi bir ücret talep etmemekle birlikte, işlemin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenen ücretler alınabilecektir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla tarafınızla iletişime geçilecektir.

(*) işaretli olan alanların, 6698 sayılı Kişisel Verilerin Korunması Kanununun 13 üncü maddesi ve 22 nci maddesinin birinci fıkrasının (e) ve (g) bentlerine dayanılarak hazırlanmış olan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in Başvuru Usulü başlıklı

5. Maddesi uyarınca doldurulması zorunludur. Başvurunuzda bu alan boş olduğu takdirde, başvurunuz işleme alınamayacaktır.

 

I. Veri Sahibinin Kimlik ve İletişim Bilgileri

Adı Soyadı (*)

 

TC Kimlik Numarası (*)

(Yabancılar için uyruk, pasaport numarası veya varsa kimlik numarası)

 

İşyeri veya İkamet Adresi (*)

 

Elektronik Posta Adresi (*)

 

Telefon (*)

 

 

II. Veri Sahibinin Şirketimiz ile Olan İlişkisini belirtiniz.

Mevcut Müşteri

 

Eski Müşteri

Çalışılan Dönem:

Mevcut Çalışan

 

Eski Çalışan

Çalışılan Dönem:

Aday çalışan /iş Başvurusu Yapan/

Özgeçmiş Paylaşan

Başvuru / Özgeçmiş Paylaşım Tarihi

Diğer (Lütfen Şirketimiz İle Bağlantınıza Dair Aldığınız Hizmet, Katıldığınız Etkinlik vb. Açıklamaları ve Tarih Bilgileri ile

Belirtiniz)

 

 

III. KVKK Kapsamındaki Talebiniz

(Lütfen talebinize uygun ifadenin yanındaki kutucuğu/kutucukları işaretleyiniz ve KVKK

kapsamındaki talebinizi aşağıdaki bölümde detaylı şekilde açıklayınız.)

KVKK m.11/1-a kapsamında Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.

 

KVKK m.11/1-b kapsamında, Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.

 

KVKK m.11/1-c kapsamında, Eğer şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.

 

KVKK m.11/1-ç kapsamında Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa bu üçüncü kişileri

 

 

 

 

bilmek istiyorum.

 

KVKK m.11/1-d kapsamında Kişisel verilerimin eksik veya yanş̧

işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum.

 

KVKK m.11/1-e kapsamında Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş̧ olmasına rağmen, kişisel verilerimin silinmesini veya yok edilmesini istiyorum

 

KVKK m.11/1-f  kapsamında Eksik ve yanlış̧ işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum.

 

KVKK m.11/1-f kapsamında Silinmesini talep ettiğim kişisel verilerimin aktarılan üçüncü kişiler nezdinde de silinmesini istiyorum.

 

KVKK m.11/1-g kapsamında İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle şahsım aleyhime ortaya çıkan sonuca itiraz etmek istiyorum.

 

KVKK m.11/1-ğ kapsamında Kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle uğradığım zararın giderilmesini talep ediyorum.

 

Talep Açıklaması

 

……………………………………………………………………….........................................…….

 

……………………………………………………………………….........................................…….

 

……………………………………………………………………….........................................…….

 

……………………………………………………………………….........................................…….

 

……………………………………………………………………….........................................…….

 

……………………………………………………………………….........................................…….

 

……………………………………………………………………….........................................…….

 

……………………………………………………………………….........................................…….

 

IV. Başvuru Yanıt Yöntemi

Yukarıda belirttiğim talepler doğrultusunda Şirketinize yapmış olduğum başvurumun KVKK’nun 13 üncü maddesi uyarınca değerlendirilerek yanıtın tarafıma aşağıdaki şekilde iletilmesini talep ederim.

Yukarıda belirtmiş olduğum adresime posta ile gönderilmesini istiyorum.

 

Yukarıda belirtmiş olduğum elektronik posta adresime gönderilmesini istiyorum. (Bu yönetimi seçmeniz halinde tarafınıza daha hızlı dönüş sağlayabileceğiz)

 

Elden teslim almak istiyorum. (Vekâleten teslim alınması halinde noter tasdikli vekâletname veya yetki belgesi aranmaktadır.)

 

Doldurmuş olduğunuz işbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz ve isabetli olarak ilgili başvurunuza doğru ve kanuni süresi içerisinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Adrese / e-posta gönderilmesi sırasında çıkacak sorunlardan Şirketimiz sorumlu değildir. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

 

Başvuru Tarihi :

Başvuran Adı Soyadı :

* İmza

 

 
 

 

 

Başvurunun Alındığı Tarih :

Başvuruyu Alan Adı Soyadı :

İmza :

 

KRİSTAL MERKEZİ YAPI İŞLETME YÖNETİM VE İNŞAAT A.Ş

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN WEB SİTESİ AYDINLATMA METNİ

            Değerli web sitesi ziyaretçilerimiz tarafından bu erişim esnasında bazı menülerde işlem yapılması durumunda işlenebilecek olan aşağıda belirtilen kısıtlı sayıdaki kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirtilen hükümler ile web sitemizin “Kişisel Verilerin Korunması” bölümünde yer alan politika metinlerine birebir uygun olarak işlenmekte, mevzuatın öngördüğü tüm tedbirler alınmak suretiyle en üst düzeyde korunur.

  1. Veri Sorumlusu

Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş

Şirket Merkezi: Anıttepe Mahallesi Gazi Mustafa Kemal Bulvarı No:137/7 Maltepe/Çankaya ANKARA

  1. İşlenen Kişisel Verileriniz

1-Kimlik Bilgileri: Ad-Soyad

2-İletişim Bilgileri: e-mail adresi, telefon numaranızdan ibaret iletişim bilgileri.

3-Adres Bilgileri

  1. Kişisel Verilerinizin İşlenme Amacı, Yöntemi ve Hukuki Sebebi

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir. Bu kapsamda www.vizyonhavacilik.com adresli web sitemizin belirli bölümlerinde yer alan çeşitli formlarda karşınıza çıkan ekranda istenen “ad-soyad, e-mail adresi” gibi kişisel verileriniz şirketin meşru menfaatleri ve yasal yükümlülüklerin yerine getirilmesi ile hakkın tesisi ve korunması hukuki sebeplerine dayalı olarak 6698 sayılı Kanun’un 5 inci maddesinde sayılan kişisel verilerin işlenmesi şartları ve amaçları kapsamında elektronik ortamda başvuru formu doldurulması suretiyle işlenmektedir.

  1. Kişisel Veri Sahibinin Kişisel Verileri Koruma Kanunu Uyarınca Hakları

            Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş olarak, kişisel verilerini işlediğimiz siz müşterilerimiz, çalışanlarımız ve iş ortaklarımıza KVKK’nun 11 inci maddesi uyarınca Kanun’dan doğan haklarınızı bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmekteyiz.

Kişisel verileri işlenen veri sahipleri, KVKK madde 11 uyarınca Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş ‘ye karşı;

  • Kişisel verilerinin işlenip işlenilmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK kapsamında belirtilmiş olan esaslar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Verilerinin yanlış aktarılması, silinmesi veya yok edilmesi gibi durumlarda bu durumun, verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme,

haklarına sahiptir.

Kişisel Veri Sahipleri, sayılan haklarına ilişkin taleplerini, kimliklerinin tespit edilebileceği bilgi ve belgelerle birlikte www.vizyonhavacilik.com adresinde yer alan ‘KVKK Kapsamında İlgili Kişi Başvuru Metninde’  gösterilen yöntemlerle ‘KVKK Kapsamında İlgili Kişi Talep Formunu’ Kristal Merkezi Yapı İşletme Yönetim ve İnşaat A.Ş’ye ulaştırabilirler.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.