KİŞİSEL VERİLERİN KORUNMASI POLİTİKASINA İLİŞKİN AYDINLATMA METNİ

Aydınlatma Metninin Amacı

Madde 1. Bu aydınlatma metninin amacı; Veri Sorumlusunun, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi gereğince kişisel verilerin, alınması, işlenmesi, paylaşılması ve ilgili kişinin veri sorumlusuna başvuru hakkı gibi konulara ilişkin politikası hakkında aydınlatma yapılmasıdır.

Veri sorumlusuna ilişkin bilgiler

Madde 2. Veri sorumlusun adı, adresi ve iletişim bilgileri aşağıda gösterilmiştir:

Veri Sorumlusu          : SAYDAMTES İNŞAAT SANAYİ VE TİCARET LTD. ŞTİ.

Adres                          : Üçevler Mah. Ahıska Cad. No:60 Nilüfer/BURSA

Telefon                        : 0224 494 16 43

E-posta                       : saydam@saydamtes.com    

Web sitesi                    :https://www.saydamtes.com/

Aydınlatma Metninde Yer Alan Terimler

Madde 3. Bu aydınlatma metninde yer alan;

Çalışan            :İş sözleşmesi, hizmet sözleşmesi veya diğer herhangi bir sözleşme ilişkisi çerçevesinde veri sorumlusundan talimat alarak geçici veya sürekli olarak çalışan kişi,

İlgili kişi          : Kişisel verisi işlenen gerçek kişi,

Kanun             : 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu,

Kayıtlı elektronik posta (KEP) adresi: Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan elektronik postanın nitelikli şekli,

Kişisel veri      : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi, 

anlamına gelmektedir. 

Veri Sorumlusu tarafından işlenebilecek kişisel veriler

Madde 4. Veri Sorumlusu veya mesleki faaliyeti kapsamında yetkilendirdiği kişi/kişiler tarafından, müşteriler, potansiyel müşteriler, ürün/hizmet alınan veya verilen kişiler, çalışanlar, çalışan adayları, iş ortakları ve tedarikçilerle ilgili olarak Kanun’un 5’inci maddesinin 2’inci fıkrasındaki ve 6. maddesindeki kişisel veri işleme şartları kapsamında ve gerekli olduğu ölçüde aşağıdaki kişisel veriler işlenebilir:

  • Kimlik bilgileri (ad-soyad, doğum tarihi, anne/baba adı, T.C. kimlik numarası)
  • Ehliyet bilgileri
  • Fotoğraf
  • Telefon numarası
  • E-posta adresi
  • Adres/lokasyon bilgisi
  • Özlük bilgileri
  • Eğitim durumuna ilişkin bilgiler
  • Unvan
  • Mesleki deneyim bilgisi
  • Adli sicil kaydı
  • Çalışanların sağlık verisi
  • Hukuki işlem bilgileri
  • Müşteri bilgisi
  • Bankacılık ve finans bilgileri
  • Sosyal güvenlik bilgileri
  • Özgeçmiş bilgisi (CV)
  • Sesli ve görüntülü kayıtlar
  • İlgili mevzuatın gerektirdiği diğer bilgiler.

Veri sorumlusunun kişisel veri elde edebileceği işlem ve faaliyetler

Madde 5. Veri Sorumlusu, yüz yüze, telefonla yapılan görüşmelerden, fiziki veya elektronik ortamda yapılan yazışmalardan, iletişimlerden ve paylaşımlardan, ürün/hizmet verdiği/aldığı gerçek veya tüzel kişilerden, internet sitesi ve sosyal medya hesapları üzerinden, resmi kurum veya kuruluşlardan gelen talep veya bildirimlerden, mevzuat çerçevesinde ve aşağıda belirtilen amaçlarla işlenmek üzere kişisel veri elde edebilir.

Kişisel Verilerin İşlenme Amacı                                 

Madde 6. Kişisel veriler, Veri Sorumlusu tarafından aşağıdaki amaçlarla işlenebilir:

  • Veri Sorumlusunun, müşterilere, potansiyel müşterilere, çalışanlara, çalışan adaylarına, iş ortaklarına, tedarikçilere ver resmi kurum ve kuruluşlara yönelik kanundan veya sözleşmeden kaynaklanan yükümlülerinin yerine getirilmesi,
  • Veri Sorumlusuna ait ürün ve hizmetlerin müşterilere ve potansiyel müşterilere sunulması, reklam ve kampanya faaliyetlerinin yerine getirilmesi, talep ve şikâyetlerin takibi,
  • Sipariş alınması, ürün teslimi, mal ve hizmet satın alınması veya satılması, taşınır ve taşınmaz kiralama faaliyetlerinin yerine getirilmesi,
  • Finans ve muhasebe, vergi ödeme, faturalandırma, tahsilat ve ödeme gibi işlemlerin yapılması,
  • Kayıt ve belgelerin düzenlemesi, yerel ve uluslararası mevzuatın öngördüğü bilgi saklama, arşivleme, imha, raporlama, bilgilendirme ve sair yükümlülüklerin yerine getirilmesi,
  • Veri Sorumlusunun bilgi işlem gereksinimleri ile veri depolama/yönetme gereksinimlerinin yerine getirilmesi,
  • Müşteri memnuniyetinin ölçülmesi ve artırılması, şikâyet yönetimi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerin alınması, sorun-hata bildirimlerinin alınması ve değerlendirilmesi,
  • Sahtecilik ve kara para aklama dâhil, suçları önlemek, tespit etmek ve soruşturma kapsamında mevzuattan kaynaklanan görevlerin yerine getirilmesi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve eğitim ve performans değerlendirme faaliyetlerinin yürütülmesi,
  • Yönetim faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Ulusal mevzuatta veya iç hukukun parçası haline gelen uluslararası mevzuatta yer alan diğer yükümlülüklerin ve işlemlerin yerine getirilmesi,
  • İşyerinin ve taşınır/taşınmaz malların güvenliğinin sağlanması

İlgili kişinin açık rızası olmaksızın kişisel veri işlenebilecek haller

Madde 7. Veri Sorumlusu, Kanunun 5. maddesinin 2. fıkrasında öngörülen aşağıdaki hallerde, ilgili kişinin rızasını almaksızın kişisel verileri işleyebilir:

  • Kişisel veri işlemenin kanunlarda açıkça öngörülmesi
  • Kişisel verinin, ilgili kişi tarafından alenileştirilmiş olması
  • Kişisel veri işlemenin, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Kişisel veri işlemenin, Veri Sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması
  • Kişisel veri işlemenin, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Kişisel ver işlemenin, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için zorunlu olması.

Kişisel verilerin aktarılabileceği gerçek veya tüzel kişiler

Madde 8. Veri sorumlusu, Kanun’un 8/2-a-b bentlerinde yazılı koşulların varlığı halinde ve veri aktarmanın gerekli ve orantılı olması koşuluyla aşağıdaki gerçek veya tüzel kişilere kişisel veri aktarabilir:

  • Veri Sorumlusunun iş ortakları, tedarikçileri, hissedarları, hizmet aldığı ve/veya hizmet verdiği gerçek veya tüzel kişiler
  • Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Kara paranın Aklanmasının Önlenmesine Dair Kanun, İş Kanunu,  Türk Ticaret Kanunu, Borçlar Kanunu ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlar
  • Kanunen yetkili kamu kurum ve kuruluşları, adli ve idari merciler
  • Banka veya ilgili diğer finans kurumları
  • Elektronik posta veya mesaj servis sağlayıcıları, gönderim/alım yapılan kargo firmaları

Kişisel verilerin işlenebileceği ortamlar

Madde 9. Veri sorumlusu, çalışana ait kişisel verileri aşağıdaki ortamlarda işleyebilir:

  • Kâğıt ortamı
  • Elektronik ortamlar (harddisk, flash bellek, CD, DVD vb.)
  • Sanal ortamlar (internet, bulut sistemleri)

İlgili Kişinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Madde 10. İlgili kişinin (kişisel verisi işlenen gerçek kişi) kişisel verilerin işlenmesi konusundaki taleplerini aşağıda düzenlenen yöntemlerle iletmesi durumunda Veri Sorumlusu, niteliğine göre, talebe en kısa sürede ve en geç otuz gün içinde cevap verir.

Bu kapsamda ilgili kişi;

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verisi işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilesinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verisinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verisinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verisinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verisinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunun silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verisinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verisinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

İlgili kişinin Veri Sorumlusuna başvurma yöntemi

Madde 11. İlgili kişi, Kanunun 11. maddesinde belirtilen (yukarıda madde 10) hakları kullanma konusunda, Kanunu’nun 13. maddesinin 1. fıkrası ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 4. ve 5. maddeleri gereğince aşağıdaki yöntemlerle Veri Sorumlusuna başvurabilir:

  • Başvuru Türkçe ve yazılı olarak yapılır.
  • Başvuru fiziki ortamda posta veya kargo yoluyla Veri Sorumlusunun yukarıda belirtilen adresine gönderilebileceği gibi, ilgili kişi tarafından bizzat elden teslim yoluyla da başvuru yapılabilir.
  • Eğer ilgili kişi, daha önce kendi e-posta adresini Veri Sorumlusuna bildirmişse ve bu adres Veri Sorumlusunun veri sisteminde yer alıyorsa, ilgili kişi bu e-posta adresini kullanarak da Veri Sorumlusuna başvurabilir.

Veri sorumlusuna yapılacak başvuruda yer alması zorunlu olan bilgiler

Madde 12. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 5/2. maddesi gereğince;  başvuruda aşağıdaki bilgiler yer alması zorunludur:

  • İlgili kişinin adı, soyadı ve başvuru yazılı ise (kâğıt ortamında) imzası,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu.
  • Ayrıca konuya ilişkin bilgi ve belgeler başvuruya eklenir.

Veri sorumlusuna yapılacak başvurunun yapılmış kabul edileceği tarih

Madde 13. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 5/4-5. maddesi gereğince; 

  • Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
  • Diğer yöntemlerle yapılan başvurularda, başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

Veri Sorumlusunun ilgili kişinin kimliğini doğrulama ve sadece ilgili kişiyle alakalı konularda bilgi verme yetkisi

Madde 14. Veri Sorumlusu, başvurulara cevap vermeden önce başvuranın ilgili kişi olup olmadığını tespiti için, kimlik doğrulayabilir.

Veri Sorumlusu, başvurulara cevap verirken, sadece ilgili kişiyle alakalı konularda bilgi sağlar, aile fertleri ve üçüncü kişiler hakkında bilgi sağlamaz.