NİNOVA PARK AVM KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, AKTARILMASI, SAKLANMASI VE İMHA POLİTİKASI
1. AMAÇ:
Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amaçlanmış olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihli 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.
İşbu Kişisel Veri İşleme ve Koruma Politikası (“Politika”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum süreci kapsamında önem arz eden düzenlemelerin, tedbirlerin ve gerekliliklerin tamamının Kalenderler İnş. Teks. Pet. Ürün. Otom. Turz. San. Ve Tic. A.Ş. (“Şirket” veya “Ninova Park AVM”) bünyesinde uygulamaya alınması amaçlanmaktadır.
Şirket tarafından elde edilen kişisel verilerin işlenmesi, saklanması, korunması, aktarılması ve imhasına yönelik her türlü iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan işbu politikaya uygun olarak gerçekleştirilecektir.
2. TANIMLAR:
Kişisel Verilerin Korunması Kanunu’nda belirtilen ve işbu politika içerisinde kullanılan tanımlar şöyledir;
TERİM AÇIKLAMA
Açık Rıza : Kişisel veri sahibi tarafından belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Çalışan/Çalışan Adayı : Şirket Bünyesinde iş görmekle yükümlü ve/veya görecek olan personeller
Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı : Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek ve tüzel kişi.
İlgili Kişi / Veri Sahibi : Kişisel verisi işlenen gerçek kişi
Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin Anonim Hâle Getirilmesi : Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel Verilerin İmha Edilmesi : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Verilerin İşlenmesi : Her türlü işlenmesi
Kişisel Verilerin Saklanması : Kişisel verilerin işleme amacının gerektirdiği süre kadar gerekli teknik ve idari tedbirler alınmak suretiyle yalnızca yetkili kişilerin erişimine açık olacak şekilde fiziksel veya elektronik ortamlarda saklanması
Kişisel Verilerin Silinmesi : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemi
Kişisel Verilerin Yok Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemi
Şirket / AVM : Kalenderler İnş. Teks. Pet. Ürün. Otom. Turz. San. Ve Tic. A.Ş.
KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu
Politika : Ninova Park AVM Kişisel Verilerin İşlenmesi, Korunması, Saklanması ve İmha Politikası
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Yönetmelik : 28 Ekim 2017 tarihli Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle getirilmesi Hakkında Yönetmelik’i ifade eder.
3. POLİTİKANIN UYGULANMASI, KAPSAMI VE DEĞİŞTİRİLMESİ
İşbu Ninova Park AVM Kişisel Verilerin İşlenmesi, Korunması, Saklanması Ve İmha Politikası, Ninova Park AVM Aydınlatma Yükümlülüğü çerçevesinde, tüm kişisel verilere ait işlemlerin uygulanmasını kapsamaktadır. İstatiksel değerlendirmeler gibi amaçlarla anonim hale gelen bilgiler işbu Politikanın kapsamında yer almamaktadır.
İşbu Politika, T.C. Anayasası, uluslararası sözleşmeler, 07.04.2016 tarihinde 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun) ve ilgili sair mevzuatlara uygun olarak hazırlanmıştır.
Politika, çalışanlar, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen her türlü veriyi kapsamaktadır.
Şirketimiz tarafından yayınlanan işbu Politikada yer alan hükümler, Kanunlar çerçevesinde hukuka uygun olarak, gerekli görülen durumlar dahilinde, tamamen ve/veya kısmen yenilenecek ve/veya güncellenecektir. Bu doğrultuda Şirket, düzenleme ve/veya değiştirme hakkını her zaman haizdir.
4- KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER:
a- Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi:
Şirketimiz, ilgili kişilere ait kişisel verilerin işlenmesi hususunda, Kanunlarla ve sair hukuki düzenlemelerle birlikte getirilen kurallara uygun ve dürüstlük kuralları çerçevesinde olarak hareket etmektedir.
b- Doğru ve Gerektiğinde Güncel Olma İlkesi:
Şirket, ilgili kişilere ait kişisel verilerin doğru bir şekilde işlenmesi hususunda gerekli her türlü önlemi almakta olup; verilerde herhangi bir hata olması halinde, bunları öğrenilmesi ve/veya kendisine bildirilmesi halinde derhal düzeltmeyi ve verilerde bir değişiklik olması durumunda bunları öğrenilmesi ve/veya kendisine bildirilmesi halinde derhal güncellemeyi taahhüt eder.
c- Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi:
Şirket, Kişisel verileri, KVKK’da yer alan amaçlar doğrultusunda işlemekte olup; bu hususa Politikasında ve Aydınlatma Metninde yer vermektedir. Şirketimiz;
Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını,
Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini,
Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.
d- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi:
Şirket, belirtilen amaçlarla sınırlı olarak ihtiyaç duyulan kişisel veri işlemekte olup; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi:
Şirket, Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan ve Kanunda belirtilen sürelere uygun olarak muhafaza edilmesini taahhüt eder.
5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler, KVKK’da öngörüldüğü üzere, Kanun’un izin verdiği hallerde rıza aranmaksızın veya kişinin açık rızası ile işlenebilmektedir. Bu kapsamda Şirketimiz, kişisel verileri amaç ve faaliyetleri kapsamında Kanunda öngörüldüğü şekilde ve/veya ilgili kişinin açık rızası ile işlemektedir.
a. Açık Rıza:
Şirketimiz, veri işleme faaliyetinin gerçekleştirilmesinde öncelikle Kanunda belirtilen başkaca bir veri işleme şartlarının bulunup bulunmadığı değerlendirerek; bunlardan hiçbirisi yoksa ilgili kişinin açık rızası ile veri işlemektedir.
b. Kanunlarda Açıkça Öngörülmesi:
Şirketimiz, Anayasa, KVKK ve sair her türlü mevzuatta öngörülüyor ise, kişinin açık rızası bulunmaksızın kişisel veri işleyebilmektedir.
c. Fiili İmkânsızlık:
Şirketimiz, fiili imkânsızlık sebebiyle, kişisel veri sahibinin rızasını alamayacak durumda rızasına veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde, ilgili kişinin açık rızası bulunmaksızın kişisel verilerini işleyebilmektedir.
d. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması:
Şirketimiz, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması koşulu ile, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere, kişinin açık rızası bulunmaksızın kişisel verilerini işleyebilmektedir.
e. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması:
Şirketimiz, kişisel veri sahibinin hukuki yükümlülüğünün yerine getirilebilmesi için veri işlenmesinin zorunlu olduğu hallerde, ilgili kişinin açık rızası bulunmaksızın kişisel verilerini işleyebilmektedir.
f. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş Olması:
Şirketimiz, kişisel veri sahibinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişinin açık rızası bulunmaksızın işleyebilmektedir.
g. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması:
Şirketimiz, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde kişisel veri sahibine ait verileri, ilgili kişinin açık onayı olmaksızın işleyebilmektedir.
h. Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması:
Şirketimiz, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişinin açık onayı olmaksızın kişisel verilerini işleyebilmektedir.
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI:
Şirket, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvelik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ancak kişilerin açık rıza vermesi halinde işlemektedir.
Şirket, sağlık ve cinsel hayata ilişkin kişisel verileri, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü çerçevesinde, ilgilinin açık rızası aranmaksızın işleyebilir.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI:
Şirket, işbu Politika ve Şirket Aydınlatma Metni kapsamında, elde ettiği verileri aşağıda belirtilen amaç ve/veya amaçlar (bunlarla sınırlı olmamak üzere) çerçevesinde işlemektedir;
• Acil durum yönetimi süreçlerinin yürütülmesi.
• Bilgi güvenliği süreçlerinin yürütülmesi.
• Çalışan adayların başvuru süreçlerinin yürütülmesi.
• Çalışanlar için iş akdi ve mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi.
• Faaliyetlerin mevzuata uygun yürütülmesi.
• Finans ve muhasebe işlerinin yürütülmesi.
• Fiziksel mekan güvenliği temini.
• Hukuk işlerinin takibi ve yürütülmesi.
• İletişim faaliyetlerinin yürütülmesi.
• Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi.
• Müşteri ilişkileri yönetim süreçlerinin yönetilmesi.
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi.
• Organizasyon ve etkinlik yönetimi.
• Pazarlama ve analiz çalışmalarının yürütülmesi.
• Performans değerlendirme süreçlerinin yürütülmesi.
• Reklam kampanya promosyon süreçlerinin yürütülmesi.
• Risk yönetimi süreçlerinin yürütülmesi.
• Saklama ve arşiv faaliyetlerinin yürütülmesi.
• Sözleşme süreçlerinin yürütülmesi.
• Sponsorluk faaliyetlerinin yürütülmesi.
• Stratejik planlama faaliyetlerinin yürütülmesi.
• Talep ve şikayetlerin takibi
• Taşınır mal ve kaynakların güvenliğinin temini.
• Ücret politikasının yürütülmesi.
• Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi.
• Veri sorumlusu operasyonlarının güvenliğinin temini.
• Yatırım süreçlerinin yürütülmesi.
• Yetenek, kariyer gelişimi faaliyetlerinin yürütülmesi.
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
• Yönetim faaliyetlerinin yürütülmesi.
• Ziyaretçi kayıtlarının oluşturulması ve takibi.
7. KİŞİSEL VERİLERİN AKTARILMASI:
Şirket, kişisel veri sahibine ait verileri, yukarıda belirtilen amaçlar dahilinde ve Şirketin hukuki yükümlülüklerinin yerine getirilmesi amacıyla, iş ortaklarına, tedarikçilere, Şirket yetkililerine, hissedarlarına, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerine doğrultusunda yurt içine ve/veya yurt dışına, veri sahibinin açık rızası ile ve/veya aynı maddelerde belirtilen hallerden bir veya birkaçının varlığı halinde açık rıza aranmaksızın aktarılabilmektedir.
8. KİŞİSEL VERİLERİN KORUNMASI:
Kişisel verilerin KVK Kanunu hükümleri kapsamında hukuka uygun olarak işlenmesi amacına yönelik olarak tüm yükümlülüklerini yerine getirmektedir. Hukuka uygun olarak işlenen ve veri kayıt sisteminde bulunan verilere hukuka aykırı olarak erişilmesinin önlenmesi amacına yönelik olarak teknolojik imkanlar ve uygulama maliyetleri de göz önüne alınarak teknik tedbirler alınmaktadır. Kişisel veriler tamamen veya kısmen otomatik olarak ya da veri kayıt sisteminin parçası olarak otomatik olmayan yollarla işlenmekte olup, bu verilerin yetkisiz kişilerin eline geçmemesi ve öğrenilmemesi yönünde her türlü idari tedbirler alınmaktadır. Şirket tarafından işlenen kişisel verilerin başkalarına açıklanmaması ve işlenme amacı dışında kullanılmaması yönünde gerekli idari ve teknik önlemler alınmaktadır. Şirket tarafından işlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edildiğinin tespit edilmesi halinde, bu durum ilgilisine ve KVK Kuruluna en kısa sürede bildirilecektir.
9. KİŞİSEL VERİLERİN SAKLANMASI:
Şirket, çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel verileri, Kanuna uygun olarak ve mevzuatta öngörülen ve işleme amacına uygun süre ile saklar.
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
a. Saklamayı Gerektiren Hukuki Sebepler:
Şirket, elde ettiği kişisel verileri aşağıda belirtilen mevzuatlarda öngörülen sebepler ve süreler dahilinde muhafaza eder;
• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 4734 sayılı Kamu İhale Kanunu,
• 657 sayılı Devlet Memurları Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 5018 sayılı Kamu Mali Yönetimi Kanunu,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 4982 Sayılı Bilgi Edinme Kanunu,
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
• 4857 sayılı İş Kanunu,
• 2547 sayılı Yükseköğretim Kanunu,
• 5434 sayılı Emekli Sağlığı Kanunu,
• 2828 sayılı Sosyal Hizmetler Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
• Arşiv Hizmetleri Hakkında Yönetmelik
• Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
b. Saklamayı Gerektiren İşleme Amaçları:
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıda belirtilen amaç ve/veya amaçlar doğrultusunda saklamaktadır;
• İnsan kaynakları süreçlerini yürütmek.
• Kurumsal iletişimi sağlamak.
• Şirket güvenliğini sağlamak,
• İstatistiksel çalışmalar yapabilmek.
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
• VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
• Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
• Yasal raporlamalar yapmak
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
10. KİŞİSEL VERİLERİN İMHASI:
Şirket elde ettiği kişisel verileri;
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
• Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, ilgili kişinin talebi üzerine siler, yok eder ya da re’sen silinir, yok edilir veya anonim hale getirilir.
12. KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ:
Şirketimiz ve/veya Şirketimizin iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, KVK Kanunu’nun 1. ve 2. Maddeleri uyarınca toplanan kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu Aydınlatma Metninde belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
13. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI VE HAKLARI:
Şirket, internet sitesinde yayınlamış olduğu ve kendi şirket bünyesinde saklamakta bulunduğu Aydınlatma Metni ile kişisel veri sahiplerinin aydınlatılmasına ve haklarına ilişkin bilgi vermiştir.
KVKK Madde 11’e göre; ilgili kişiler, aşağıda sayılan haklara sahiptir ve Şirket tarafından işlenen kişisel veriler ile ilgili olarak;
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme,
f. KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme,
g. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
a. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarını kullanabilecektir.
Bu doğrultuda, kişisel veri sahipleri, KVK Kanunu’nun 11. maddesinde Sayılan Hakları çerçevesinde, taleplerini, Şirket’in info@ninovapark.com.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Şanlıurfa yolu üzeri 1. Km. Ninova Park AVM Bağlar-DİYARBAKIR adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemler ile gönderebilir, ilgili formu kayıtlı elektronik posta adresinden; güvenli elektronik imza ya da mobil imza ile info@ninovapark.com.tr adresine ya da var ise daha öncesinde şirkete bildirilen ve şirket sistemlerinde kayıtlı olan mail adresi kanalı ile info@ninovapark.com.tr adresine mail yolu ile iletebilecektir.
14. GÖZETİM VE DENETİM:
İşbu Politika, Ninova Park AVM yetkilileri tarafından hazırlanmış, onaylanmış olup; Alışveriş Merkezi yetkilileri tarafından veri sorumlusu sıfatı ile, elde edilen kişisel verilere ait her türlü işlemin yapılmasında; T.C. Anayasası, uluslararası sözleşmeler, 07.04.2016 tarihinde 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun) ve ilgili sair mevzuatlara uygun şekilde hareket ederek, gözetimi ve denetimi yapılacaktır.
KALENDERLER İNŞAAT TEKS. PET. ÜRN. OTOM. TURZ. SAN. VE TİC. A.Ş. TARAFINDAN MÜŞTERİ VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, Kalenderler İnşaat Teks. Pet. Ürn. Otom. Turz. San. Ve Tic. A.Ş.(“Şirket”) tarafından müşterilerine ait kişisel verilerin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır.
İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere http://www.ninovapark.com.tr/kisisel-verilerin-korunmasi-ve-islenmesi-politikasi adresinde yer alan Kalenderler İnşaat Teks. Pet. Ürn. Otom. Turz. San. Ve Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan erişilebilmektedir.
1. Kişisel Verilerin İşlenme Amacı
Müşterilere ilişkin kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.
2. Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı
Müşterilere ilişkin kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde Kalenderler İnşaat Teks. Pet. Ürn. Otom. Turz. San. Ve Tic. A.Ş. ve Grup Şirketleri, Şirket’in iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, müşterilerden elektronik veya fiziki ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin 1 ve 2. maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
4. Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
Kanun’un 11. maddesi uyarınca veri sahipleri,
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
Söz konusu haklar, kişisel veri sahipleri tarafından, http://www.ninovapark.com.tr/kisisel-verilerin-korunmasi-ve-islenmesi-politikasi adresinde yer alan Kalenderler İnşaat Teks. Pet. Ürn. Otom. Turz. San. Ve Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen yöntemlerle iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
