AYDIN AVM İNŞAAT KİRALAMA ENERJİ A.Ş. (“Enntepe AVM”) KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiş olup, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir.
Enntepe AVM olarak çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, ziyaretçilerimizin, üyelerimizin, internet sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası sayılanlarla sınırlı olmamak üzere faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılması, imha edilmesi ve bunlarla sınırlı olmamak üzere KVKK’da düzenlenen her türlü işlemler Enntepe AVM Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirilmektedir.
İşbu Politika ile kişisel verilerin işlenmesi ve işlenen verilerin korunmasına yönelik faaliyetler, kişisel verileri işlenen ilgilinin bilgilendirilmesi dahil hak ve yükümlülükleri ile veri sorumlusu olan Enntepe AVM’nin ilgili mevzuat kapsamındaki hak ve yükümlülükleri Politika haline getirilerek hukuka uygunluğun sağlanması amaçlanmaktadır.
Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.
- TANIMLAR
Bu Politika’da kullanılan tanımlar aşağıdadır;
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay. | ||
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. | ||
İlgili Kişi
İmha |
Kişisel verisi işlenen gerçek kişi.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
||
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. | ||
Kişisel Verilerin İşlenmesi
Kişisel Verilerin Silinmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi. |
||
KVK Kurulu | Kişisel Verileri Koruma Kurulu. | ||
KVK Kurumu | Kişisel Verileri Koruma Kurumu. | ||
KVKK | 07 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verileri Koruma Kanunu. | ||
Veri Kayıt
Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. | ||
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. | ||
Ziyaretçi/Müşteri | Enntepe AVM’ye gelen veya internet sitesini veya mobil uygulamaları kullanan gerçek kişiler. | ||
Çalışan | Enntepe AVM çalışanları, | ||
İş Ortağı | Enntepe AVM’nin taahhüt ve yükümlülükleri kapsamında işbirliği içinde olduğu gerçek ve tüzel kişilerin yetkilileri ve çalışanları. | ||
Üçüncü Kişi | Enntepe AVM’nin faaliyetleri ile doğrudan ilişkili olmasa da, yararlanan ve/veya çalışan yakınları, ziyaretçiler vb, | ||
- KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER
Enntepe AVM, veri sorumlusu sıfatıyla basiretli bir tacir olarak başta Türkiye Cumhuriyeti Anayasası olmak üzere KVKK ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak kişisel verileri hukuka uygun işleyecektir.
Bu kapsamda Enntepe AVM kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uygun olarak hareket ederek hukuka uygunluğu sağlayacak ve devamlılığını gözetecektir:
2.1. Hukuka ve Dürüstlük Kurallarına Uygunluk
Enntepe AVM, Türkiye Cumhuriyeti Anayasası ile güvence altına alınan kişisel verileri ilgili yasalar ve bu yasalara uygun olarak çıkartılan ve çıkartılacak olan mevzuat kapsamında hukuka ve dürüstlük kuralına uygun işleyecektir.
2.2. Doğruluk ve Güncellik
Enntepe AVM, işlenen kişisel verilerin doğruluğuna ve güncelliğine ilişkin gerekli tüm tedbirleri almaktadır. Hatalı ve güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğun denetlenmesi için Enntepe AVM tarafından gerekli idari ve teknik işlemler yapılacaktır.
2.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Enntepe AVM tarafından sunulan kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce kesin ve açık olarak belirlenmektedir.
2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Enntepe AVM, sadece amaçlarının yerine getirilmesi ve faaliyetleri kapsamında ihtiyaç duyulan kişisel verileri işlemekte, amaç ve faaliyet alanı dışındaki kişisel verileri işlememektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması esastır.
2.5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Enntepe AVM, tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen ve veri işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Kişisel veriler ilgili Yasa ve mevzuatta öngörülen süreler geçtikten ve işlenme amaçları sona erdikten sonra Enntepe AVM tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- KİŞİSEL VERİLERİN İŞLENMESİ GENEL ŞARTLARI
KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup Enntepe AVM tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
- Kanunlarda açıkça öngörülmesi halinde:
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde:
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde:
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde:
- İlgili kişinin kendisi tarafından alenileştirilmiş olması halinde:
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde:
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde.
Enntepe AVM tarafından işlenen kişisel veriler yukarıda belirtilen KVKK’nın 5. maddesinin ikinci fıkrasında sayılan şartlardan bir ve/veya birkaçına dayalı olarak ve bu şartlarla sınırlı olarak işlenmektedir.
Enntepe AVM tarafından yukarıda sayılanlar dışında kişisel veri işlenme ihtiyacı ortaya çıkması halinde ilgili kişiden açık rıza alınarak veri işlenecektir.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Bu veriler ancak ilgili kişinin açık rıza vermesi ile işlenebilmektedir.
Özel nitelikli kişisel veriler, hukuka aykırı olarak işlenmeleri halinde, kişilerin mağduriyetine veya ayrımcılığa neden olacak nitelikte olduğundan Enntepe AVM özel nitelikli kişisel verilerin işlenmemesi konusunda gerekli hassasiyeti göstermektedir.
İlgili kişinin sağlık ve cinsel hayatı dışındaki özel nitelikli veriler ancak veri sahibinin açık rıza vermesi veya Kanunlarda öngörülen hallerde işlenebilecektir.
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise KVKK’nın 6. maddesinin üçüncü fıkrasında belirtilen;
– Kamu sağlığının korunması,
– Koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
– Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, ilgili kişinin rızası olmasa bile Enntepe AVM tarafından işlenebilmektedir.
Enntepe AVM özel nitelikli kişisel verilerin işlenmesinde, KVK Kurulu tarafından belirlenen ve belirlenecek ek önlemleri de gecikmeksizin alacaktır.
- 5. ENNTEPE AVM TARAFINDAN İŞLENEN VERİ KATEGORİLERİ ve VERİ İŞLEME AMAÇLARI
Veri Kategorisi | Kişisel Veri Kategorisi Açıklama | İlgili Kişisel Veri Kategorisi İçerisine Giren Kişisel Veri Tipleri |
Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ehliyet, nüfus cüzdanı, ikametgah, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler | TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler | E-mail adresi, telefon numarası, cep telefonu numarası, adres vb. |
Lokasyon Verisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler | Şirket araçlarının kullanımı sırasında edinilen lokasyon verileri |
Aile Bireyleri ve Yakın Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler | Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb. bilgiler |
Müşteri Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler | Müşteri numarası, meslek bilgisi, vb. |
Müşteri İşlem Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler | Talep ve talimatlar, sipariş bilgileri vb. |
Fiziksel Mekan Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler | Kamera kayıtları, giriş çıkış logları, ziyaret bilgileri, plaka tanıma vb. |
İşlem Güvenliği Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Enntepe AVM ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler | Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler |
Risk Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Enntepe AVM’nin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler | IP adresi, Mac ID vb. kayıtlar |
Finansal Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibi ile mevcut hukuki ilişkinin türüne göre oluşturulan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler | Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb. |
Özlük Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların özlük haklarının oluşmasına temel olan kişisel veriler | Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, SGK pirimleri, bordrolar, bonus ödemeleri vb.) |
Çalışan Adayı Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Enntepe AVM nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler | Özgeçmiş, mülakat notları, kişilik testleri sonuçları vb. |
Çalışan İşlem Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların veya işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler | İşe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, araç kullanım bilgisi, şirket kredi kartı harcama bilgisi vb. |
Çalışan Performans ve Kariyer Gelişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler | Performans değerlendirme raporları, mülakat sonuçları, kariyer gelişimine yönelik eğitimler vb. |
Yan Haklar ve Menfaatler Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanlara sunulan yan hak ve menfaatlerin planlanması ve çalışanların bunlardan faydalandırılmasına yönelik işlenen kişisel veriler | Özel sağlık sigortası, araç tahsisi vb. |
Pazarlama Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Enntepe AVM tarafından pazarlama faaliyetlerinde kullanılacak veriler | Pazarlama amcaıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri, vb. |
Hukuki İşlem ve Uyum Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler | Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler |
Denetim ve Teftiş Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Enntepe AVM’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler | Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar |
Özel Nitelikli Kişisel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, kan grubu dahil biyometrik veriler, genetik veriler |
Talep/Şikayet Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Enntepe AVM’ye yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler | Şirketlere yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar |
Görsel ve İşitsel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar | Fotoğraflar, kamera kayıtları ve ses kayıtları |
Bu kapsamda Enntepe AVM tarafından yukarıda belirtilen kategorilerde yer alan gerçek kişilere ilişkin kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
- Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası
- Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası
- Etkinlik Yönetimi
- Finans ve/veya Muhasebe İşlerinin Takibi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Planlanması ve İcrası
- İş Faaliyetlerinin Planlanması ve İcrası
- İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası
- İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
- İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
- Kredi Kullandırma Sürecinin Oluşturulması ve Takibi
- Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
- Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
- Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
- Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
- Müşteri Talep ve/veya Şikayetlerinin Takibi
- Personel Temin Süreçlerinin Yürütülmesi
- Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
- Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
- Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
- Şirket Operasyonlarının Güvenliğinin Temini
- Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
- Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
- Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası
- Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
- Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
- Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
- Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
- Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
- Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
- Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
- Verilerin Doğru ve Güncel Olmasının Sağlanması
- Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
- ENNTEPE AVM TARAFINDAN KİŞİSEL VERİLERİN AKTARIMI
KVKK’nın 8. maddesinde, kişisel verilerin aktarımı ile ilgili olarak verinin özel nitelikli kişisel veri olup olmadığına göre bir ayrım yapılmıştır. Anılan maddeye göre özel nitelikli olmayan kişisel veriler, yukarıda 5. maddede belirtilen işleme şartlarından birinin varlığı halinde üçüncü kişilere aktarılabilecektir. Buna göre Enntepe AVM tarafından özel nitelikli kişisel veriler,
- Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi ve
- Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi
amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.
Enntepe AVM tarafından kişisel veriler yukarıda anılan şartlarda, yukarıda belirtilen ilkelere uygun olarak işlenmektedir.
6.1. Yurtdışına Aktarım
Enntepe AVM tarafından kişisel verilerin yurtdışına;
- Veri sahibinin açık rızasının bulunması halinde, veya
- Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde;
- Verilerin aktarıldığı ülkede yeterli koruma bulunması ve
- Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili Enntepe AVM’nin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile aktarılabilmektedir.
6.2. Enntepe AVM Tarafından Aktarım Yapılan Taraflar
Yukarıdaki şartlar kapsamında Enntepe AVM tarafından kişisel veriler, aşağıdaki taraflara aktarılmaktadır:
- Aydın AVM İnşaat Kiralama Enerji A.Ş’nin katılımını gerektiren ticari ve operasyonel faaliyetlerinin yürütülmesini temin amacıyla Aydın AVM Şirketlerine.
- Enntepe AVM’nin dış kaynak kullandığı süreçlerde hizmet alımını temin amacıyla tedarikçilere.
- İş ortaklığının amaçlarının yerine getirilmesini temin amacıyla iş ortaklarına.
- Hukuki yetkileri çerçevesindeki talep edilen bilgilerle sınırlı olarak Hukuken yetkili kamu kuruluşları ve hukuken yetkili özel kişi veya kuruluşlara.
- 7. ENNTEPE AVM TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ USULÜ
Enntepe AVM, KVKK’da öngörüldüğü şekilde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine veri sorumlusu olarak kişisel verileri hangi amaçla işlediği, işlenen kişisel verileri kime ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntem ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır.
Herhangi bir süreç, Kanun uyarınca açık rıza alınmasını gerekli kıldığı takdirde, Enntepe AVM tarafından yukarıda bahsi geçen bilgilendirmenin yapılması sonrasında veri sahiplerinden açık rızaları alınmaktadır.
- 8. ENNTEPE AVM TARAFINDAN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNİN TESPİTİ
Enntepe AVM, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. Enntepe AVM, saklama sürelerini her halükarda yasal yükümlülükleri ve ilgili zamanaşımı süreleri ışığında tespit etmektedir.
Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- ENNTEPE AVM TARAFINDAN İLGİLİ KİŞİLERİN AYDINLATILMASI
Enntepe AVM tarafından kişisel verileri işlenen ilgili kişinin aydınlatılması ve bilgilendirilmesi amacına yönelik olarak “Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni” hazırlanmış olup, ilgili kişilere aydınlatma metni ile KVKK’da öngörülen şekilde ve sürelerde gerekli bilgilendirme yapılmaktadır.
Bilgilendirme metninde veri sorumlusu Enntepe AVM unvanı, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği kişisel verilerin toplanma yöntemi ve hukuki sebebi ile veri sahibinin KVKK’nın 11. maddesindeki haklarına ilişkin aydınlatma ve bilgilendirme yapılmaktadır.
Ayrıca bu metin ile de Enntepe AVM’nin kişisel verilerin korunması ve işlenmesi usul ve esasları belirlendiği kadar ilgili kişiler KVKK kapsamında ayrıntılı olarak da aydınlatılmakta ve bilgilendirilmektedir.
Enntepe AVM, KVKK kapsamındaki aydınlatma yükümlülüğünü zaman kısıtlaması olmaksızın değişik tarih ve şekillerde yerine getirmektedir. Bu kapsamda hem Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni gerekse belirlenen Enntepe AVM Politikaları ile KVKK kapsamındaki diğer aydınlatıcı ve bilgilendirici hususlar başta kamuoyuna açık şekilde www.enntepe.com internet adresi olmak üzere duyurulmaktadır.
Ayrıca Enntepe AVM tarafından tüm bu hususlar elektronik posta, SMS, posta kanalı ve belirlenecek diğer yöntemlerle kişisel veri sahiplerine bildirilecektir.
Enntepe AVM tarafından yapılacak bu aydınlatma ve bilgilendirme aşamasında gerekmesi halinde katmanlı bilgilendirme yöntemi de dahil birçok farklı yöntemler kullanılabilecektir.
- İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANMASI BAŞVURUSU YÖNTEMİ
KVKK’nun 11. maddesi gereği kişisel verileri işlenen ilgili kişi:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesi ile KVKK’nın öngördüğü çerçevede kişisel verilerinizin silinmesini veya yok edilmesi taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız halinde zararın giderilmesini talep etme,
haklarına sahip bulunmaktadır.
Kişisel verileri işlenen kişi Enntepe AVM’ye başvurarak belirtilen haklara ilişkin taleplerini yazılı olarak bildirmesi halinde, Enntepe AVM tarafından talebin niteliğine göre başvuruya 30 gün içinde herhangi bir ücret alınmaksızın cevap verilecektir. Ancak KVK Kurulu yapılacak başvurularda KVK Kurulu tarafından belirlenen tarife kapsamındaki ücret alınabilecektir.
Yapılacak başvurular doğrudan Enntepe AVM’ye yazılı olarak yapılabileceği gibi, KVK Kurulu tarafından belirlenecek yöntemlerle yapılması da mümkündür. Enntepe AVM’ye yazılı olarak yapılacak başvurularda; talepte bulunan ilgili kişinin kimliğini tespit edici belgeler ile birlikte yapılan başvuruya ilişkin açıklama ve kullanılmak istenen hakka ilişkin taleplerin de açıkça belirtilmesi gerekmektedir. İşlem güvenliği açısından ilgili kişinin kimliği tespit edilemeyeceğinden e- posta vb. yollarla yapılan başvurular kabul edilmeyecektir.
Enntepe AVM’ye yapılan başvurular ve talepler titizlikle incelenerek, başvuru ve talepler en geç 30 gün içinde olumlu veya olumsuz olarak neticelendirilecek ve neticeden ilgili kişiye bilgi verilecektir.
Enntepe AVM tarafından yapılan başvuru ve talep haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, ret gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir.
Enntepe AVM tarafından başvuru ve talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği tarihten itibaren otuz gün ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikayette bulunma hakkı vardır.
- KİŞİSEL VERİLERİN GÜVENLİĞİ ve GİZLİLİĞİ
Enntepe AVM işlenen kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Bu kapsamda veri güvenliği ve gizliliğinin sağlanması açısından;
- KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimler yapılmaktadır.
- Enntepe AVM tarafından işlenen kişisel verilerin başkalarına açıklanmaması ve işlenme amacı dışında kullanılmaması yönünde gerekli idari ve teknik önlemler alınmaktadır.
- İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edildiğinin tespit edilmesi halinde, bu durum ilgilisine ve KVK Kuruluna en kısa sürede bildirilecektir.
- Enntepe AVM tarafından işlenen tüm kişisel veriler incelenerek, Enntepe AVM amaç ve faaliyeti dışında işlenmiş olan tüm kişisel veriler silinmiş, yok edilmiş ve anonim hale getirilmiştir.
- Kişisel verilerin KVKK hükümleri kapsamında hukuka uygun olarak işlenmesi amacına yönelik olarak tüm yükümlülüklerini yerine getirmektedir.
- Hukuka uygun olarak işlenen ve veri kayıt sisteminde bulunan verilere hukuka aykırı olarak erişilmesinin önlenmesi amacına yönelik olarak teknolojik imkanlar ve uygulama maliyetleri de göz önüne alınarak teknik tedbirler alınmaktadır.
- Kişisel veriler tamamen veya kısmen otomatik olarak ya da veri kayıt sisteminin parçası olarak otomatik olmayan yollarla işlenmekte olup, bu verilerin yetkisiz kişilerin eline geçmemesi ve öğrenilmemesi yönünde her türlü idari tedbirler alınmaktadır.
- İşlenen kişisel verilerin korunması hakkındaki mevzuata ilişkin Enntepe AVM çalışanları bilgilendirilmiş ve mevzuata uygun davranılması hususunda gerekli tedbirler alınmıştır.
- Enntepe AVM tarafından işlenen kişisel verilerin aktarılmasının gerekmesi halinde, aktarım yapılacak gerçek ve/veya tüzel kişilerle KVKK hükümlerine uygun davranılacağına ilişkin sözleşmeler imzalanmaktadır.
- VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ
Enntepe AVM tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili Kanun ve Yönetmeliklere uygun olarak işlenen kişisel veriler KVKK’nın 7. maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Enntepe AVM tarafından alınacak karar ile veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Enntepe AVM tarafından kişisel verilerin silinmesi ve yok edilmesi aşamasında; kişisel veriler fiziksel olarak yok edilmesi, yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinerek yok edilir.
Enntepe AVM tarafından ayrıca kişisel verilerin niteliğine göre maskeleme, toplulaştırma, veri türetme ve karma teknikleri kullanılarak kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilerek anonimleştirilir.
Enntepe AVM kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin olarak diğer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esasları da göz önüne alacaktır.
- GÖZETİM ve DENETİM
İşbu “Enntepe AVM Kişisel Verilerin Korunması ve İşlenmesi Politikası” Enntepe AVM Yönetim Kurulu tarafından hazırlanmış ve onaylanmış olup, kişisel verilerin işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesinde başta Türkiye Cumhuriyeti Anayasası olmak üzere KVKK, ilgili mevzuat ve Yönetmelikler ile işbu Enntepe AVM Politikasına uygun şekilde hareket edilmesinin gözetim ve denetimi veri sorumlusu sıfatıyla Yönetim Kurulu tarafından yapılacaktır.