İNŞEL YAPI VE TEKNİK DONATIM SİSTEMLERİ LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
- Giriş
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), İnşel Yapı ve Teknik Donatım Sistemleri Ltd. Şti. (“İnşel Yapı”)’nın 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirilmekle beraber ek olarak kişisel verileri işleme aşamasında İnşel Yapı içinde ve/veya İnşel Yapı tarafından uyulması gereken esasları belirlemektedir.
- Tanımlar
Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesini,
Çalışan: Görev ve unvanına bakılmaksızın İnşel Yapı personelini,
İnşel Yapı: İnşel Yapı ve Teknik Donatım Sistemleri Ltd. Şti.’ni,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu İnşel Yapı ve Teknik Donatım Sistemleri Ltd. Şti.’yi
İfade eder.
3. Kişisel Verilerin İşlenmesine İlişkin İlkeler
İnşel Yapı bakımından öncelikle önem arz eden hususların başında, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılması gelmektedir. Bu kapsamda Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.
3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
İnşel Yapı, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. İnşel Yapı, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.
3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İnşel Yapı, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmaktadır.
3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
İnşel Yapı, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde meşru ve hukuka uygun sebeplerle işlemektedir.
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
İnşel Yapı, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
İnşel Yapı, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için belirlenen sürelere uygun davranmaktadır. Süre belirlenmeyen durumlarda, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
3.6. Kişisel Verilerin Aktarımında Uyulması Gerekenler
İnşel Yapı, kişisel verilerin, özel nitelikli kişisel veriler dâhil, aktarılması bakımından aşağıda yer verilen kurallara uygun davranmaktadır.
3.6.1. Yurtiçinde Kişisel Verilerin Aktarımı
İnşel Yapı, kişisel verileri, Kanunun sekizinci maddesi gereğince kişisel veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarmaktadır.
3.6.2. Yurtdışına Kişisel Verilerin Aktarılması
İnşel Yapı tarafından sadece internet sitesi kullanıcılarından elde edilen kişisel veriler bulut depolamaları ile sınırlı olarak yurt dışına aktarılabilmektedir.
Yurt dışına kişisel veri aktarılması zorunluluğu doğması halinde ise Kanunun dokuzuncu maddesinde öngörülen düzenlemelere uygun olarak gerekli tüm önlemler alındıktan sonra veri aktarımı yapılacaktır.
4. İnşel Yapı’nın Kişisel Verilerin Korunması ve İşlenmesine İlişkin Yükümlülükleri
4.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
İnşel Yapı, Veri Sorumluları Siciline (VERBİS) kayıt olmuştur.
4.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
İnşel Yapı, Kişisel Verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmaktadır:
(1) Veri Sorumlusunun kimliği,
(2) Kişisel verilerin hangi amaçla işleneceği,
(3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
(4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
(5) Kişisel veri Sahibinin sahip olduğu hakları.
4.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Kişisel Verilerin güvenliği, saklama ve imha politikamıza uygun olarak sağlanmaktadır. İnşel Yapı, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
4.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü
Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır.
Bu kapsamda İnşel Yapı, Kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli mekanizmaları oluşturmuştur.
5. İnşel Yapı Bünyesinde Organizasyonel Yapılanma
İnşel Yapı bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere, yönetim kurulu tarafından “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur.
İnşel Yapı işbu Politikada yer alan hükümleri yayımlamak suretiyle her zaman değiştirebilir. İnşel Yapı’nın değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.
6. Politikanın Yürürlük Tarihi
İşbu Politika 30.09.2020 tarihinde yürürlüğe girmiştir.