GENEL İNŞAAT LİMİTED ŞİRKETİ AYDINLATMA METNİ

 

GENEL İNŞAAT LİMİTED ŞİRKETİ AYDINLATMA METNİ

1. AMAÇ VE KAPSAM

KVK Kanunu’nun 10. maddesi ve “Politika”(Bkz. Kişisel Verilerin İşlenmesi ve Korunması Politikası) nın hükümleri uyarınca “Genelİnş”; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVK Kanununda bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği, 
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • 11 inci maddede sayılan diğer hakları.

“Genelİnş.”, aydınlatma yükümlülüğünü yerine getirmek amacıyla, faaliyetlerini yerine getirirken veri sahipleriyle temas edilen noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları veri sahiplerine sunmaktadır. Ayrıca “Kişisel Verilerin İşlenmesi ve Korunması Politikası” metninde veri işleme amaç, yöntem ve korunması prosedürleri hakkında daha detaylı olarak bilgi izahında bulunulmuştur.

İşbu aydınlatma metninde yer alan terimlerin anlamları için lütfen bakınız Tanımlar. Ayrıca metin sonunda yer alan karekod okutularak Tanımların görüntülenmesi mümkündür.

2. VERİ SORUMLUSU KİMLİĞİ

Bu Aydınlatma Metninin kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri Sorumlusu

Genel İnşaat Ltd. Şti

Adres

Yukarı Öveçler Mah. Lizbon Cad. No:14 Çankaya/ANKARA

Telefon

(0312) 473 23 25

Fax:

(0312) 473 23 28

E-Mail:

info@genelinsaat.com.tr

3. VERİ İŞLEME AMAÇLARI

Veri işleme amaçları, veri kategorileri ile karşılaştırmalı tabloda gösterilmiş olup, söz konusu tablo işbu ekinde yer almaktadır. Metin sonunda yer alan karekod okutularak veri işleme amaçlarının görüntülenmesi mümkündür.

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVK Kanunu, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda “Genelİnş.” tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda “Genelİnş.” tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. “Genelİnş.” kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır. KVK Kanununda yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, 
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, 
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması, 
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

“Genelİnş.” KVK Kanunu’nun 6. maddesinde yer alan veri işleme koşullarının varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca “Genelİnş.” tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri, özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır. KVK Kanunu m. 6’da yer alan özel nitelikli kişisel verilerin işlenme şartları şunlardır:

  •  Özel nitelikli veri sahibinin açık rızası,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki kişisel veriler için kanunlarda öngörülen hâller,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler için ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenme.

6. KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE KANUNU İSTİSNALAR ve AÇIK RIZA AÇIKLAMASI

KVK Kanunu aşağıdaki sıralanan hallerde veri sorumlusunun ilgili kişinin açık rızası olmaksızın veri işleme faaliyetinin yürütülebileceğini belirtmiştir.

6.1. Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi: Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi. 
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi:

  • Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. 
  • Yukarıda belirtilen sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. 
  • Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. 
  • Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

6.3. KVK Kanunun Uygulanmayacağı Tam İstisna Halleri

  •  Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. 
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi. 
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. 6.4. Kısmı İstisna Halleri: KVK Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. 
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BİLGİLER

“Genelİnş.” tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, bir kişisel verinin “Genelİnş.” hakimiyet alanına girmesinden bu verilerin imhasına kadar geçen tüm süre için bütüncül bir yaklaşımla detaylıca incelenmekte ve planlanmaktadır. Kişisel veri işleme faaliyetleri sırasında verilerin kişisel veri işleme prensiplerine uygun şekilde işlenmesi için gereken önlemler alınmaktadır. Kişisel veriler, “Genelİnş.” tarafından değişik kanallardan elde edilmektedir. Toplanan kişisel veriler ile “Genelİnş.”ın kişisel verilerini işlediği veri sahipleri/ilgili kişiler ayrı ayrı kategorize edilmektedir. Aynı şekilde “Genelİnş.”ın kişisel veri işleme amaçları da kategoriler altında sınıflandırılmıştır. “Genelİnş.” ın kişisel veri işleme faaliyetleri, işte bu üç temel kategori (veri kategorileri, veri sahibi kategorileri ve veri işleme amaçları) dikkate alınarak hazırlanmıştır.

7.1. Kişisel Verilerin Elde Edildiği Kanallar ve Hukuki Sebebi

“Genelİnş.” ın kişisel veri elde etme kanalları aşağıda listelenmektedir: “Genelİnş.” aşağıda belirtilen kanallardan veriler elde etmektedir.

  • Genel Kurul (Ortaklar Kurulu), Yönetim Kurulu (Müdürler Kurulu), Denetim Kurulu Toplantı Tutanakları (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması- 
  • İcra Kurulu, Komisyonlar ve Çalışma Grupları Faaliyet Belgeleri, Toplantı Tutanakları ve Çalışma Belgeleri (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu/gerekli/faydalı olması – Kişisel Bilgilerini paylaşmak istemeyen katılımcıların bilgileri edinilmeyecek olup, bilgilerini veren kişilerin açık rızalarına başvurulacaktır. 
  • Çalışanların Özlük Dosyası Belgeleri (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) Kanunlarda açıkça öngörülmesi- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 
  • Çalışan Adayları Belgeleri ((Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme)- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 
  • Faaliyetler ve Sözleşmeler Dahilindeki İşlemlerin İfa Edilmesi İçin Finans Verileri (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 
  • Kartvizitler (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) İlgili kişinin kendisi tarafından alenileştirilmiş olması 
  • Ticaret ve Esnaf Odaları ile Benzeri Birlik ve Dernekler, (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme)- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması 
  • Adli ve İdari Makamlar ile yapılan yazışmalar (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) Kanunlarda açıkça öngörülmesi- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 
  • CCTV (Kapalı Devre Kamera Kayıtları), (Otomatik olarak veri işleme faaliyeti dahilinde değerlendirilmektedir) Kanunlarda açıkça öngörülmesi -Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması 
  • SMS/E-Posta, (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme, tamamen veya kısmen otomatik) Açık Rıza Temini veya Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması 
  • Mobil/Elektronik Aplikasyon İle İletişim Araçları (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme, tamamen veya kısmen otomatik) Açık Rıza Temini veya Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması 
  • Çerezler (Cookies) ve Benzer Takip Teknolojileri, (tamamen veya kısmen otomatik olarak veri işleme faaliyeti dahilinde değerlendirilmektedir) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 
  • Faks, (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) Açık Rıza Temini veya Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması 
  • Posta, Kargo ya da Kurye Hizmetleri, (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması - Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması 
  • Diğer Fiziki ve Elektronik Ortamlar. (Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme ve tamamen veya kısmen otomatik)

Teknolojik gelişmelere bağlı olarak “Genelİnş.” tarafından yukarıdaki kişisel veri elde etme kanallarına yeni eklemeler yapılabilecek ya da mevcut kanallardan bazılarının kullanılmasından vazgeçilebilecektir. Böyle durumlarda da şeffaflığı ve hesap verilebilirliği korumak adına Aydınlatma Metninin güncellenmesi yoluyla kullanılan kanalların doğru bir şekilde ifade edilmesi sağlanacaktır. Özel durumlarda, ilgili kişilere özel durum aydınlatmaları yapılacaktır. Şirket faaliyetleri yukarıda belirtilen işleme kanallarından elde veriler dahilinde tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ve hukuki sebeplerle işlenmektedir.

7.2. Kişisel Verilerin Kategorizasyonu

Kişisel verilere ilişkin mevzuata uyum sağlanması için kişisel verilerin kategorize edilmesi mutlak bir gerekliliktir. “Genelİnş.” işlemekte olduğu kişisel verileri temel olarak kişisel veriler ve özel nitelikli kişisel veriler olarak iki kategori altında toplamaktadır. Söz konusu kategoriler altında da veri tiplerine göre kategorizasyon yapılmıştır.

“Genelİnş.”’ın kişisel verilere ve özel nitelikli kişisel veriler tablosu işbu metnin ekinde yer almaktadır. İlgili tabloya metnin sonunda yer alan karekodu okutarak ulaşabilirsiniz.

7.3. Veri Konusu Kişi Grupları Kategorizasyonu

Veri sahipleri diğer bir ifade ile kişisel verileri işlenmekte olan ilgili kişiler, “Genelİnş.”’ın kişisel veri işleme faaliyetlerinin odak noktasını oluşturmaktadır. Veri konusu kişi grupları ile işlenen veri kategorilerinin ilişkilendirildiği çalışma işbu metnin ekinde yer almaktadır. İlgili tabloya metnin sonunda yer alan karekodu okutularak ulaşmak da mümkündür.

8. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

“Genelİnş.” kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır. Daha detaylı bilgi için lütfen bakınız; Kişisel Verileri Saklama ve İmha Politikası. (Metnin sonunda bulunan karekodu okutarak ulaşabilirsiniz)

“Genelİnş.”’ın kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bununla beraber, faaliyetlerin yürütülmesi amacıyla şirketin kuruluş sözleşmesindeki amacı gerçekleştirmek bakımından önem taşımaktadır.

KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, “Genelİnş.” tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. İlaveten, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/3 maddesi gereğince, kişisel verileri imha yükümlülüğünün ortaya çıktığı tarihi takip eden 3 ay içinde kişisel veriler “veri kategorisi durumuna göre silinecek, anonim hale getirilecek ve/veya yok edilecektir. Yönetmeliğin 12. maddesi gereğince ise, ilgili kişinin silme ve/veya yok etme taleplerini “Genelİnş.” mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiye bilgi verecektir. Kişisel Verilerin imhası ile ilgili tutanaklar ise “Genelİnş.” tarafından mevzuat gereğince başkaca bir süre belirlenmediği takdirde 3 yıl süre ile saklanacaktır.

“Genelİnş.” tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7/5. maddesi gereğince veri işleme sebeplerinin ortadan kalkması halinde ve/veya ilgili kişinin talebi üzerine (Eğer ki KVKK Kanunu m. 5/2 ve 6/3 dahilinde yer alan açık rıza alınmasına gerek olmayacak şekilde veya KVK Kanunu m. 28 dahilinde kanuni istisna kapsamına girmiyorsa) “Genelİnş.” bünyesinde oluşturulan “KVK Birimi” tarafından kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek şekilde silinecektir.

İlgili Kişiler bakımından önemle belirtmek isteriz ki, KVK Kanunun 5/2 ve 6/3 kişisel verilerin “ilgili kişilerin” açık rızası alınmadan işlenme şartları ve KVK Kanunu m. 28 hükmünde Kanun hükümlerinden istisna halleri belirtilmiştir. Söz konusu işlenme şartlarının devam etmesi halinde ilgili kişiden “açık rıza” dahi alınmış olsa, ilgili kişi açık rızasını kaldırmak suretiyle verilerin imhasını ve veri işlenmesine son verilmesini talep etse dahi, talebinin reddi söz konusu olabilecektir.

9. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Şirket faaliyetlerinin gereklilikleri nedeniyle “Genelİnş.” tarafından kişisel verilerin yurtiçinde ya da yurtdışında bulunan kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Söz konusu paylaşımların gerçekleştirilebilmesi için “Genelİnş.” tarafından KVK Kanunu’nun gereklerine ve veri işleme şartlarını sağlayan amaçların varlığına büyük bir özen gösterilmektedir. Ayrıca veri paylaşımları sırasında mevzuatın gerekliliklerine uygun seviyede güvenlik önleminin sağlanması amacıyla gereken teknik ve idari önlemleri almaktadır.

“Genelİnş.” tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler kategorilere ayrılmıştır. Şirketimiz tarafından veri kategorileri ile ilişkilendirilmiş veri paylaşım grupları çalışmamız işbu metnin ekinde yer almaktadır. İlgili eke metnin sonunda bulunan karekod okutularak ulaşılması mümkündür.

Yurtiçi aktarım: Bilindiği üzere, KVK Kanunun 8/2.a ve b maddesi gereğince kişisel verilerin KVK Kanunun 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. “Genelİnş.” tarafından ilgili hükümler gözetilerek 3. Kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır. Yurtdışı aktarım: “Genelİnş.” tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, “Genelİnş.”in tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olmasının mümkün olabilmektedir. İlaveten özellikle yurtdışı faaliyetlerin ifasında çalışma ekibinin otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunabilmektedir. Bu halde ise KVK Kanunun 9. Maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır. Söz konusu işlemlerin şirketimizin tarafından ifasının şart olması halinde gerekli izinler temin edilecek, kişilere özel aydınlatma yapılacaktır.

10. VERİ SAHİBİNİN HAKLARI

KVK Kanunu’nun 11 numaralı maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:

  • Kişisel veri işlenip işlenmediğini öğrenme, 
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

“Genelİnş.”, her veri sahibinin KVK Kanunu’nun veri sahiplerine tanıdığı hakların rahatça kullanabilmesi konusunda mevzuatın gerekliliklerine uygun olarak gerekli idari ve teknik önemleri almaktadır. Veri sahipleri, yukarıda sayılan haklarını son sayfada bulunan karekodu okutarak ya da “Genelİnş.” merkezinden temin edebilecekleri başvuru formunu doldurarak aşağıdaki yöntemlerle Şirketimize iletebilirler.

Başvuru usulü dahilinde “Genel İnş.” Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında işlemlerini yürütmektedir. Bu kapsamda başvurunun adı geçen tebliğin 5. Maddesi hükmüne uygun yapılması gerekmektedir. Form eksiksiz bir şekilde doldurularak; 

  • “Genelİnş.” Merkezi’ne yazılı olarak teslim edilebilir, 
  • İadeli taahhütlü posta ya da noter kanalıyla “Genelİnş.” adresine gönderilebilir,
  • Güvenli elektronik imzayla imzalayarak info@genelinsaat.com.tr adresine e-posta ile iletilebilir, 
  • Kayıtlı Elektronik Posta (KEP) hesabından genelinsaat@hs06.kep.tr adresine KEP ile iletilebilir. 
  • İlgili kişi tarafından “Genelİnş.” e daha önce bildirilen ve “Genelİnş.” sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle, 
  • Kurul tarafından belirlenecek diğer yöntemler kullanılabilir.

Başvuruda; 

  • Ad, soyad ve imza, 
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi, 
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, 
  • Talep konusu bulunması zorunludur. 
  • Konuya ilişkin bilgi ve belgeler başvuruya eklenir. 
  • Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. 
  • Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir

“Genelİnş.”, kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. Adı geçen Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez. Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla “Genelİnş.” tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.

Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamanın yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVK Kanunun 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve Şirketimize yardımcı olacağınızı temenni etmekteyiz.

“Genelİnş.”, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVK Kanunu’na uygun şekilde gereği yapılır.

Kişisel Veri Sahiplerinin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 60 gün içinde Kişisel Verilerin Korunması Kurulu’na KVK Kanunu madde 14 uyarınca şikâyette bulunabilir.

15. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER

“Genelİnş.”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, sahip olduğu sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “Genelİnş.”, ilgili mevzuatının gereklilikleri yanında KVK Kanunu’nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.

“Genelİnş.”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır. Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.

Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır. Şirketimiz tarafından alınan teknik ve idari tedbirlere işbu metin sonunda yer alan karekodu okutarak ulaşabilirsiniz.

12. DİĞER HÜKÜMLER

İşbu “Aydınlatma Metni” yayınlandığı tarihte yürürlüğe girer. “Aydınlatma Metni” zaman içerisinde değişen durum ve ihtiyaçlar kapsamında güncellenebilecektir. İşbu Aydınlatma Metnine ilişkin her türlü soru info@genelinsaat.com.tr adresine iletilebilecektir.

 

KAREKOD

Kişisel Verilerin İşlenmesi ve Korunması Politikası

 

Kişisel Verileri Saklama ve İmha Politikası

 

Kişisel Verilerin İşlenmesi ve Korunması Politikası- Tanımlar

 

Kişisel Veri İşleme Amaçları

 

Kişisel Veri Kategorileri

 

Kişisel Veri Sahipleri Kategorizasyonu

 

Kişisel Veri Paylaşımı Yapılan Taraflar

 

İdari ve Teknik Tedbirler

 

İlgili Kişi Başvuru Formu