6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİ
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, aşağıda açıklanan yöntemlerden biriyle Şirketimize (DBH Global İnşaat Taahhüt Anonim Şirketi) iletebilirsiniz.
|
Başvuru Yöntemi |
Başvuru yapılacak adres |
Başvuruda gösterilecek bilgi |
|
Islak imzalı şahsen başvuru veya Noter vasıtasıyla |
Kireçburnu Mahallesi Haydar Aliyev Cad. No:74 34457 Sarıyer İstanbul |
Zarfın tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi” yazılacaktır.
|
|
Kayıtlı elektronik posta (KEP) adresi ile |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
|
|
Şirketimizin sisteminde kayıtlı Bulunan elektronik posta adresiniz Kullanılmak suretiyle |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
|
|
Mobil imza/e-imza içerecek biçimde Şirketimizin sisteminde bulunmayan elektronik posta adresinizi Kullanmak suretiyle |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Bu formu açık ve tam şekilde doldurmanız gerekmektedir.
Yaptığınız başvurunun şirkete ulaşmasının ardından, en kısa sürede (30 gün içerisinde) tarafınıza bilgi verilecektir. Yanıtlarımız ilgili Kanun’un 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
Kişisel verilerin güvenliğini sağlamak için, tarafımıza sunulan bilgi ve belgelerin eksik olması ya da anlaşılamaz olması halinde başvuruyu netleştirmek ve/veya başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek amacıyla ek evrak (nüfus cüzdanı, sürücü belgesi vb.) ve bilgi talep edilebilecektir.
KİŞİSEL VERİ SAHİBİ GERÇEK KİŞİNİN HAKLARI
KVK Kanunu’nun 11. maddesi gereği herkesin kendisi ile ilgili;
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
c. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e. Kanunun 7. maddesinde belirtilen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f. (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini isteme hakkı vardır.
İSTİSNALAR
KVK Kanunu’nun 28. maddesi gereği, ilgili kişinin haklarını ileri sürmesi mümkün olmayan konular;
a. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
b. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
d. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
e. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
KVK Kanunu’nun 28. maddesinin 2. fıkrası gereği, ilgili kişinin (zararın giderilmesini talep etme hakkı hariç) haklarını ileri sürmesi mümkün olmayan konular;
a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devlet’in ekonomik ve mali çıkarlarının korunması için gerekli olması halleri istisna olarak belirlenmiş olup, ilgili kişinin talepleri bu veriler bakımından işleme alınmayacaktır.
KİMLİK VE İLETİŞİM BİLGİLERİ
Ad Soyad |
|
Tc Kimlik No Diğer ülke vatandaşları için pasaport ya da kimlik numarası
|
|
Adres |
|
Cep Telefonu |
|
Telefon numarası |
|
E-posta adresi |
|
Faks numarası |
|
Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
Müşteri
Ziyaretçi
|
İş Ortağı
Diğer |
İLGİLİ KİŞİNİN TALEBİ
Şirketin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum. □
Şirketin hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum. □
Eğer kişisel verilerim yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa bu üçüncü kişileri bilmek istiyorum. □
Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum. □
Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığından kişisel verilerimin silinmesini istiyorum. □
Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. Silinmesini talep ettiğim kişisel verilerimin aktarılan üçüncü kişiler nezdinde de silinmesini istiyorum. □
Şirket tarafından işlenen kişisel verilerim münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. □
AÇIKLAMA
(Talebinizi varsa ekleri/dayanakları ile detaylandırınız.)
_________________________________________________________________________________
_________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir. Hukuka aykırı, yanıltıcı veya yanlış başvurulardan doğan tüm sorumluluk size aittir.
Şirketimize yapmış olduğunuz başvurunun yanıtını elden teslim alınmak istiyorsanız lütfen açıklama kısmında belirtiniz. Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.
Başvuru Sahibi (Kişisel Veri Sahibi) Adı Soyadı :
Başvuru Tarihi :
İmza :
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİ AYDINLATMA METNİ
Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlükleri korumak ve kişisel verileri işleyenlerin yükümlülükleri ile uyulacak usul ve esasları düzenleyen 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) gereği, kişisel verileriniz, veri sorumlusu sıfatıyla DBH Global İnşaat Taahhüt Anonim Şirketi (DBH) tarafından aşağıda açıklanan kapsamda işlenebilecektir.
A. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Kişisel veriler;
Ø Hukuka ve dürüstlük kuralına uygun olarak,
Ø Doğru ve gerektiğinde güncelleştirilerek,
Ø Belirli, açık ve meşru amaçlarla,
Ø İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
Başta KVK Kanunu ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecek şekilde işlenmektedir.
B. KİŞİSEL VERİLERİN İŞLENMESİNDEKİ AMAÇ
DBH tarafından kişisel veriler ticari faaliyetlerin yürütülmesi, raporlanması ve planlanması, işin yerine getirilmesi süreci ile ilgili gerekli olması, iş sağlığı ve güvenliği süreçlerinin planlanması ve icrası, bilgi güvenliği ve depolanması süreçlerinin planlanması denetimi ve icrası, yetkili kurum ve kuruluşlar ile gerekli kişi ve kurumlara mevzuattan kaynaklı bilgi verilmesi, üçüncü kişi ve kurumlar ile dışarıdan destek süreçlerinin yürütülmesi, bir sözleşmenin kurulması veya ifasıyla ilgili ve gerekli olması, şirket çalışanları için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, personel alım süreçlerinin yürütülmesi, hukuki operasyonların yönetimi, mali süreçlerinin planlanması icrası ve raporlanması ve bunların gerekli kurum ve kuruluşlara bildirilmesi, tedarik süreçlerinin tamamlanması vb. amaçlarla kanuna uygun olarak işlenmektedir.
C. KİŞİSEL VERİLERİN KİMLERE ve HANGİ AMAÇLA AKTARILABİLECEĞİ
DBH tarafından kişisel veriler; idari, hukuki, teknik, mali ve ticari iş güvenliğinin temin edilmesi ve faaliyetinin sürdürülebilmesi maksadıyla gerekli görülen üçüncü kişiler (sayılanlar ile sınırlı olmamak üzere; hukuken yetkili kamu kurumu ve kuruluşlar, hukuken yetkili özel hukuk kişileri, tedarikçiler, hizmet alınan üçüncü kişi ve kurumlar) ile KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.
D. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
DBH tarafından kişisel veriler; muhtelif sözleşmeler, iletişim formları, internet sitesi, site içerisindeki çerezler, mail yazışması, fiziksel ve/veya online iş başvurusu formları, kartvizitler, makbuz, fatura, sağlık raporu, idari kurumlardan ilgili kuruluşlardan gelen belgeler vb. belgeler ile iş yeri içerisinde kamera görüntüleri ilgili kişinin doğrudan başvurusuyla sözlü, yazılı veya elektronik olarak toplanmaktadır. Bu şekilde toplanan kişisel veriler, KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecektir.
E. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
DBH tarafından toplanan ve KVK Kanunu ve ilgili mevzuata uygun olarak işlenen kişisel veriler işlenmesini gerektiren sebeplerin ortadan kalkmasının ardından ve/veya veri sahibi tarafından onay verilen saklama süresinin sonunda yine kanuna uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
F. KİŞİSEL VERİ SAHİBİ GERÇEK KİŞİNİN HAKLARI
İlgili kişinin;
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
c. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı bir üçüncü kişi var ise bunları bilme,
d. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e. Kanunun 7. Maddesinde belirtilen şartlar çerçevesinde kişisel verisinin silinmesini veya yok edilmesini isteme,
f. (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin kişinin aleyhine bir sonuç ortaya çıkarması halinde buna itiraz etme,
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde belgelendirmek şartıyla zararın giderilmesini isteme hakkı vardır.
İlgili kişinin bu hakkı kullanabilmesi için yazılı veya şahsen belirlenen usullere uygun olarak DBH’a itirazını ve/veya talebini iletmesi (başvuru metni sitede mevcuttur) yeterlidir. İtiraz ya da başvuru en kısa sürede (30 gün) sonuçlandırılacaktır.
KİŞİSEL VERİLEN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
Bu Politika ile kişisel verilerin korunması ve işlenmesi konusunda DBH Global İnşaat Taahhüt Anonim Şirketi tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.
Türkiye Cumhuriyeti Anayasası uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. İşbu politika metni ile DBH’ın, kişisel verilerin korunmasına verdiği önem doğrultusunda, yürütülen faaliyetlerin 6698 sayılı “KVK Kanunu” yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmektedir.
2. AMAÇ
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika) hazırlanmıştır.
Bu kapsamda DBH KVK Politikası; KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.
3. TANIMLAR
İşbu Politika’da kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BENİMSENEN İLKELER
KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
Şirket, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütmektedir.
b. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme
Şirket tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır.
c. Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi
Şirket tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde yürütülmektedir.
d. Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
Şirket tarafından kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Şirket; kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:
Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, şirket tarafından kişisel veri işleme faaliyeti yürütülür.
Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, şirket tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, şirket tarafından bu kapsamda veri işleme faaliyeti yürütülür.
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise şirket tarafından veri işleme faaliyeti yürütülür.
Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi benimsemiş olan şirketin hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.
Şirket tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.
Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, şirket tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.
Şirketin meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir.
5.2. Özel Nitelikli Kişisel Verilerin İşlenmesi:
Şirket, özel nitelikli olarak belirtilen kişisel verilerin işlenmesini KVK Kanunu’nun 6. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Ayrıca, özel nitelikli kişisel verilerin işlenmesinde KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması da şarttır.
Özel nitelikli kişisel veriler, şirket tarafından, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:
a. Kişisel Sağlık Verilerinin İşlenmesi:
Kişisel sağlık verileri; (i) Sağlık Bakanlığı tarafından öngörülecek yeterli önlemleri almak, (ii)genel ilkelere uygun davranmak, (iii) sır saklama yükümlülüğü altında bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:
- Kişisel veri sahibinin yazılı açık rızası
- Kamu sağlığının korunması
- Koruyucu hekimlik
- Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
b. Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
Bu kapsamdaki veriler, kişisel veri sahibinin açık rızasının bulunması veya kanunlarda öngörülen hallerde mümkün olacaktır.
6. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
6.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Hukuka Aykırı Erişimi
Engellemek İçin Alınan Teknik Tedbirler
- Şirket kişisel verilerinizi korumak amacıyla gerekli teknik güvenlik önlemlerini almış olup, olası risklere karşı kişisel verilerinizi koruma altına almıştır.
- Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler gerekli görüldüğü takdirde güncellenmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar bulunmakta yok ise sağlanmaya çalışılmaktadır.
- Kişisel verilerin güvenli ortamlarda saklanması için fiziki olarak uygun şartlar sağlanmakta ve teknolojik olarak uygun sistemler kullanılmaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Hukuka Aykırı Erişimi
-Şirket, KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir.
- Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda çalışanlardan gerekli taahhütler alınmaktadır.
Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin alınan gerekli güvenlik önlemlerine karşın kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket bu durumu en kısa sürede ilgili veri sahibine ve KVK Kurulu’na bildirecektir.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ
Kişisel Verilerin İşlenme Amaçları
Şirket nezdinde kişisel veriler aşağıda sayılan amaçlar çerçevesinde işlenmektedir:
- Ticari faaliyetlerin planlanması ve icrası,
- İş sağlığı ve güvenliği süreçlerinin planlanması, denetimi ve icrası,
- Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Çalışan adaylarının işe alım süreçlerinin yönetilmesi,
- Şirket çalışanları için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
- Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
- Hukuki iş ve işlemlerin icrası/takibi,
- Faaliyetlerin Şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası,
- Şirketin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
- Yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
- Burs verilmesi süreçlerinin planlanması ve icrası
Kişisel Verilerin Saklama Süreleri
Şirket kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması takdirde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel veriler, işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirket tarafından kişisel veriler saklanmamaktadır.
8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hale getirilir.
Bu hususa ilişkin usul ve esaslar KVK Kanunu ve 28.10.2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e göre yerine getirilecektir.
Şirkete başvurarak kişisel verilerinizin silinmesini veya yok edilmesini talep ettiğinizde;
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verilerinizi silinir, yok edilir veya anonim hale getirilir. Şirket talebinizin otuz gün içinde sonuçlandırılması ve tarafınıza bilgi verilmesi ile ilgili süreci yürütür.
Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla ek bilgi ve belge talep edebilir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talebiniz KVK Kanunun 13. Maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı tarafınıza en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder.
9. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARIM AMAÇLARI
Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. Maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri gerekli olduğu takdirde yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilmektedir. Kişisel verileriniz, hukuki, teknik ve ticari iş güvenliğinin temin edilmesi ve faaliyetlerin sürdürülebilmesi için, Kanun ve sair mevzuat doğrultusunda şirket tarafından işlenebilecek ve sayılanlar ile sınırlı olmamak üzere; hukuken yetkili kamu kurumu ve kuruluşlar, hukuken yetkili özel hukuk kişileri ile paylaşılabilecektir.
KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.
Şirket tarafından yurt dışına aktarım yapılmamakla birlikte işbu durum söz konusu olacak olursa; KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
- Aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkeler arasında sayılması
- Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması
Şirket Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
Şirket, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dahilinde olan kişisel veri sahiplerinin kişisel veriler aşağıda belirtilen kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:
KİŞİ GRUPLARI
Şirket, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak şirket KVK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:
(ii) Şirketin İş Ortaklarına, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak,
(iii)Şirketin Tedarikçilerine, tedarikçiden temin edilen ve şirketin ticari faaliyetlerini yerine getirmek amacıyla sınırlı olarak,
(iv) Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,
(v) Üçüncü kişilere kişisel veri aktarım şartlarına uygun olarak.
10. AYDINLATMA YÜKÜMLÜLÜĞÜ
KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında kişisel veri sahipleri aydınlatılmalıdır. Bu kapsamda, Şirket aşağıdaki konularda aydınlatma yükümlülüğünü yerine getirmek sürecini yerine getirmektedir. Bu kapsamda veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:
a. Veri sorumlusu sıfatıyla Şirketin unvanı
b. Kişisel verilerin hangi amaçla işleneceği
c. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
d. Kişisel veri toplamanın yöntemi ve hukuki sebebi
e. Veri sahibinin hakları olan;
– Kişisel verilerinin işlenip işlenmediğini öğrenmek,
– Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
– Yapılıyor ise yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
– Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
– Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.
11. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirme işbu Politika’nın yanı sıra https://dbhinsaat.com.tr/ adresinde yer alan Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikayet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde şirkete ulaştırabilecektir.
Kişisel veri sahiplerinin hakları KVK Kanunu’nun 11. maddesi uyarınca, işbu politika metninde ve başvuru formunda açıkça sayılmıştır.
Mevzuat Gereği Başvuru Hakkının Kapsamı Dışında Kalan Durumlar (İstisnalar)
KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki hallerde kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
a. Kişisel verilerinin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b. Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c. Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
d. Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
e. Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Cevap Verme Usulü
KVK Kanunu’nun 13. maddesine uygun olarak Şirket, kişisel veri sahibinin yapmış olduğu başvuru taleplerine, talebin niteliğine göre en kısa sürede 30 (otuz) gün içinde sonuçlandıracaktır. KVK Kanunu’nun 13. maddesi uyarınca, başvurunuzun yazılı olarak veya KVK Kurulu tarafından belirleyeceği diğer yöntemlerle masrafı başvuran kişiye ait olmak üzere Şirkete iletilmesi gerekmektedir.
Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:
a. Diğer kişilerin hak ve özgürlüklerini engellemesi
b. Orantısız çaba gerektirmesi
c. Bilginin kamuya açık bir bilgi olması
d. Başkalarının gizliliğini tehlikeye atması
e. KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması
12. ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDE YAPILAN VERİ İŞLEME FAALİYETLERİ
Şirket tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU PERSONELLERİN TESPİTİ
DBH, KVK Kanunu’nda yer alan yükümlülükleri yerine getirmek amacıyla işbu Politika’da belirtilen hususların uygulanmasına yönelik olarak şirket içerisinde gerekli görevlendirmeleri yapmakta ve buna uygun olarak prosedürleri oluşturmaktadır. Kişisel verilerin korunması ve işlenmesinden sorumlu personellerin, Şirket içi farkındalığı arttırmak için gerekli görev dağılımını yapmak, yapılacak denetimlerin takibini yapmak, ilgili kişilerin başvurularının çözümü için gerekli aksiyonları almak, KVK Kurumu ile olan ilişkileri yürütmek vb. görevleri vardır.
GÖZDEN GEÇİRME VE DEĞİŞİKLİK YAPMA
İşbu Politika, gerekli görüldüğü hallerde şirket tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, Politikanın en güncel haline Şirket’in internet sitesinde yer verilecektir. Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile Şirket KVK Politikası arasında çelişki bulunması halinde, şirket yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.