GENEL İNŞAAT LİMİTED ŞİRKETİ AYDINLATMA METNİ
1. AMAÇ VE KAPSAM
KVK Kanunu’nun 10. maddesi ve “Politika”(Bkz. Kişisel Verilerin İşlenmesi ve Korunması Politikası) nın hükümleri uyarınca “Genelİnş”; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVK Kanununda bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:
“Genelİnş.”, aydınlatma yükümlülüğünü yerine getirmek amacıyla, faaliyetlerini yerine getirirken veri sahipleriyle temas edilen noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları veri sahiplerine sunmaktadır. Ayrıca “Kişisel Verilerin İşlenmesi ve Korunması Politikası” metninde veri işleme amaç, yöntem ve korunması prosedürleri hakkında daha detaylı olarak bilgi izahında bulunulmuştur.
İşbu aydınlatma metninde yer alan terimlerin anlamları için lütfen bakınız Tanımlar. Ayrıca metin sonunda yer alan karekod okutularak Tanımların görüntülenmesi mümkündür.
2. VERİ SORUMLUSU KİMLİĞİ
Bu Aydınlatma Metninin kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
Veri Sorumlusu |
Genel İnşaat Ltd. Şti |
Adres |
Yukarı Öveçler Mah. Lizbon Cad. No:14 Çankaya/ANKARA |
Telefon |
(0312) 473 23 25 |
Fax: |
(0312) 473 23 28 |
E-Mail: |
3. VERİ İŞLEME AMAÇLARI
Veri işleme amaçları, veri kategorileri ile karşılaştırmalı tabloda gösterilmiş olup, söz konusu tablo işbu ekinde yer almaktadır. Metin sonunda yer alan karekod okutularak veri işleme amaçlarının görüntülenmesi mümkündür.
4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda “Genelİnş.” tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda “Genelİnş.” tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. “Genelİnş.” kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır. KVK Kanununda yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
“Genelİnş.” KVK Kanunu’nun 6. maddesinde yer alan veri işleme koşullarının varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca “Genelİnş.” tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri, özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır. KVK Kanunu m. 6’da yer alan özel nitelikli kişisel verilerin işlenme şartları şunlardır:
6. KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE KANUNU İSTİSNALAR ve AÇIK RIZA AÇIKLAMASI
KVK Kanunu aşağıdaki sıralanan hallerde veri sorumlusunun ilgili kişinin açık rızası olmaksızın veri işleme faaliyetinin yürütülebileceğini belirtmiştir.
6.1. Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi: Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
6.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi:
6.3. KVK Kanunun Uygulanmayacağı Tam İstisna Halleri
7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BİLGİLER
“Genelİnş.” tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, bir kişisel verinin “Genelİnş.” hakimiyet alanına girmesinden bu verilerin imhasına kadar geçen tüm süre için bütüncül bir yaklaşımla detaylıca incelenmekte ve planlanmaktadır. Kişisel veri işleme faaliyetleri sırasında verilerin kişisel veri işleme prensiplerine uygun şekilde işlenmesi için gereken önlemler alınmaktadır. Kişisel veriler, “Genelİnş.” tarafından değişik kanallardan elde edilmektedir. Toplanan kişisel veriler ile “Genelİnş.”ın kişisel verilerini işlediği veri sahipleri/ilgili kişiler ayrı ayrı kategorize edilmektedir. Aynı şekilde “Genelİnş.”ın kişisel veri işleme amaçları da kategoriler altında sınıflandırılmıştır. “Genelİnş.” ın kişisel veri işleme faaliyetleri, işte bu üç temel kategori (veri kategorileri, veri sahibi kategorileri ve veri işleme amaçları) dikkate alınarak hazırlanmıştır.
7.1. Kişisel Verilerin Elde Edildiği Kanallar ve Hukuki Sebebi
“Genelİnş.” ın kişisel veri elde etme kanalları aşağıda listelenmektedir: “Genelİnş.” aşağıda belirtilen kanallardan veriler elde etmektedir.
Teknolojik gelişmelere bağlı olarak “Genelİnş.” tarafından yukarıdaki kişisel veri elde etme kanallarına yeni eklemeler yapılabilecek ya da mevcut kanallardan bazılarının kullanılmasından vazgeçilebilecektir. Böyle durumlarda da şeffaflığı ve hesap verilebilirliği korumak adına Aydınlatma Metninin güncellenmesi yoluyla kullanılan kanalların doğru bir şekilde ifade edilmesi sağlanacaktır. Özel durumlarda, ilgili kişilere özel durum aydınlatmaları yapılacaktır. Şirket faaliyetleri yukarıda belirtilen işleme kanallarından elde veriler dahilinde tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ve hukuki sebeplerle işlenmektedir.
7.2. Kişisel Verilerin Kategorizasyonu
Kişisel verilere ilişkin mevzuata uyum sağlanması için kişisel verilerin kategorize edilmesi mutlak bir gerekliliktir. “Genelİnş.” işlemekte olduğu kişisel verileri temel olarak kişisel veriler ve özel nitelikli kişisel veriler olarak iki kategori altında toplamaktadır. Söz konusu kategoriler altında da veri tiplerine göre kategorizasyon yapılmıştır.
“Genelİnş.”’ın kişisel verilere ve özel nitelikli kişisel veriler tablosu işbu metnin ekinde yer almaktadır. İlgili tabloya metnin sonunda yer alan karekodu okutarak ulaşabilirsiniz.
7.3. Veri Konusu Kişi Grupları Kategorizasyonu
Veri sahipleri diğer bir ifade ile kişisel verileri işlenmekte olan ilgili kişiler, “Genelİnş.”’ın kişisel veri işleme faaliyetlerinin odak noktasını oluşturmaktadır. Veri konusu kişi grupları ile işlenen veri kategorilerinin ilişkilendirildiği çalışma işbu metnin ekinde yer almaktadır. İlgili tabloya metnin sonunda yer alan karekodu okutularak ulaşmak da mümkündür.
8. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
“Genelİnş.” kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır. Daha detaylı bilgi için lütfen bakınız; Kişisel Verileri Saklama ve İmha Politikası. (Metnin sonunda bulunan karekodu okutarak ulaşabilirsiniz)
“Genelİnş.”’ın kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bununla beraber, faaliyetlerin yürütülmesi amacıyla şirketin kuruluş sözleşmesindeki amacı gerçekleştirmek bakımından önem taşımaktadır.
KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, “Genelİnş.” tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. İlaveten, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/3 maddesi gereğince, kişisel verileri imha yükümlülüğünün ortaya çıktığı tarihi takip eden 3 ay içinde kişisel veriler “veri kategorisi durumuna göre silinecek, anonim hale getirilecek ve/veya yok edilecektir. Yönetmeliğin 12. maddesi gereğince ise, ilgili kişinin silme ve/veya yok etme taleplerini “Genelİnş.” mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiye bilgi verecektir. Kişisel Verilerin imhası ile ilgili tutanaklar ise “Genelİnş.” tarafından mevzuat gereğince başkaca bir süre belirlenmediği takdirde 3 yıl süre ile saklanacaktır.
“Genelİnş.” tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7/5. maddesi gereğince veri işleme sebeplerinin ortadan kalkması halinde ve/veya ilgili kişinin talebi üzerine (Eğer ki KVKK Kanunu m. 5/2 ve 6/3 dahilinde yer alan açık rıza alınmasına gerek olmayacak şekilde veya KVK Kanunu m. 28 dahilinde kanuni istisna kapsamına girmiyorsa) “Genelİnş.” bünyesinde oluşturulan “KVK Birimi” tarafından kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek şekilde silinecektir.
İlgili Kişiler bakımından önemle belirtmek isteriz ki, KVK Kanunun 5/2 ve 6/3 kişisel verilerin “ilgili kişilerin” açık rızası alınmadan işlenme şartları ve KVK Kanunu m. 28 hükmünde Kanun hükümlerinden istisna halleri belirtilmiştir. Söz konusu işlenme şartlarının devam etmesi halinde ilgili kişiden “açık rıza” dahi alınmış olsa, ilgili kişi açık rızasını kaldırmak suretiyle verilerin imhasını ve veri işlenmesine son verilmesini talep etse dahi, talebinin reddi söz konusu olabilecektir.
9. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Şirket faaliyetlerinin gereklilikleri nedeniyle “Genelİnş.” tarafından kişisel verilerin yurtiçinde ya da yurtdışında bulunan kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Söz konusu paylaşımların gerçekleştirilebilmesi için “Genelİnş.” tarafından KVK Kanunu’nun gereklerine ve veri işleme şartlarını sağlayan amaçların varlığına büyük bir özen gösterilmektedir. Ayrıca veri paylaşımları sırasında mevzuatın gerekliliklerine uygun seviyede güvenlik önleminin sağlanması amacıyla gereken teknik ve idari önlemleri almaktadır.
“Genelİnş.” tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler kategorilere ayrılmıştır. Şirketimiz tarafından veri kategorileri ile ilişkilendirilmiş veri paylaşım grupları çalışmamız işbu metnin ekinde yer almaktadır. İlgili eke metnin sonunda bulunan karekod okutularak ulaşılması mümkündür.
Yurtiçi aktarım: Bilindiği üzere, KVK Kanunun 8/2.a ve b maddesi gereğince kişisel verilerin KVK Kanunun 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. “Genelİnş.” tarafından ilgili hükümler gözetilerek 3. Kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır. Yurtdışı aktarım: “Genelİnş.” tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, “Genelİnş.”in tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olmasının mümkün olabilmektedir. İlaveten özellikle yurtdışı faaliyetlerin ifasında çalışma ekibinin otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunabilmektedir. Bu halde ise KVK Kanunun 9. Maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır. Söz konusu işlemlerin şirketimizin tarafından ifasının şart olması halinde gerekli izinler temin edilecek, kişilere özel aydınlatma yapılacaktır.
10. VERİ SAHİBİNİN HAKLARI
KVK Kanunu’nun 11 numaralı maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:
“Genelİnş.”, her veri sahibinin KVK Kanunu’nun veri sahiplerine tanıdığı hakların rahatça kullanabilmesi konusunda mevzuatın gerekliliklerine uygun olarak gerekli idari ve teknik önemleri almaktadır. Veri sahipleri, yukarıda sayılan haklarını son sayfada bulunan karekodu okutarak ya da “Genelİnş.” merkezinden temin edebilecekleri başvuru formunu doldurarak aşağıdaki yöntemlerle Şirketimize iletebilirler.
Başvuru usulü dahilinde “Genel İnş.” Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında işlemlerini yürütmektedir. Bu kapsamda başvurunun adı geçen tebliğin 5. Maddesi hükmüne uygun yapılması gerekmektedir. Form eksiksiz bir şekilde doldurularak;
Başvuruda;
“Genelİnş.”, kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. Adı geçen Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez. Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla “Genelİnş.” tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamanın yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVK Kanunun 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve Şirketimize yardımcı olacağınızı temenni etmekteyiz.
“Genelİnş.”, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVK Kanunu’na uygun şekilde gereği yapılır.
Kişisel Veri Sahiplerinin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 60 gün içinde Kişisel Verilerin Korunması Kurulu’na KVK Kanunu madde 14 uyarınca şikâyette bulunabilir.
15. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
“Genelİnş.”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, sahip olduğu sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “Genelİnş.”, ilgili mevzuatının gereklilikleri yanında KVK Kanunu’nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
“Genelİnş.”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır. Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır. Şirketimiz tarafından alınan teknik ve idari tedbirlere işbu metin sonunda yer alan karekodu okutarak ulaşabilirsiniz.
12. DİĞER HÜKÜMLER
İşbu “Aydınlatma Metni” yayınlandığı tarihte yürürlüğe girer. “Aydınlatma Metni” zaman içerisinde değişen durum ve ihtiyaçlar kapsamında güncellenebilecektir. İşbu Aydınlatma Metnine ilişkin her türlü soru info@genelinsaat.com.tr adresine iletilebilecektir.
KAREKOD |
|
Kişisel Verilerin İşlenmesi ve Korunması Politikası |
|
Kişisel Verileri Saklama ve İmha Politikası |
|
Kişisel Verilerin İşlenmesi ve Korunması Politikası- Tanımlar |
|
Kişisel Veri İşleme Amaçları |
|
Kişisel Veri Kategorileri |
|
Kişisel Veri Sahipleri Kategorizasyonu |
|
Kişisel Veri Paylaşımı Yapılan Taraflar |
|
İdari ve Teknik Tedbirler |
|
İlgili Kişi Başvuru Formu |
|