Neva Vita Kişisel Verilerin Korunması ve Gizlilik Bildirimi
Karaağaç İnşaat Adi Ortaklığı olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu
kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, tedarikçilerimiz, iş ortaklarımız, bunların
çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz,
hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.
İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu
(“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Bildirimdeki “siz” ifadesi
şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde
kullanılmaktadır.
Bildirim’i kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerektiğini hatırlatmak isteriz.
Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunmamız,
taleplerinizi cevaplamamız mümkün olmayacak veya hizmetlerimizin tam işlevselliğini temin
edemeyeceğiz.
Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını
sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin
verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin
sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi
toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız
anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.
KARAAĞAÇ İNŞAAT ADİ ORTAKLIĞI/ NEVA VİTA HAKKINDA
Bildirimdeki “biz” veya “Şirket” veya “Neva Vita” ifadeleri, Toskana Çarşısı / Karaağaç Mah. Sırtköy
Bulvarı No:31 Büyükçekmece-İstanbul adresinde faaliyet gösteren Karaağaç İnşaat Adi Ortaklığı
(“Karaağaç İnşaat/ Neva Vita”) tarafından Veri Sorumlusu olarak yürütülen kişisel veri işleme
faaliyetlerine ilişkindir.
KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ
Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK 4.
maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda
açıklanmıştır:
• Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal
düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu
kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel
verileri amacın gerektirdiği dışında kullanmamaktadır.
• Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin
temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel
olmasını sağlamaktadır.
• Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme
amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve
hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların
gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan
veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme:
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre
kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin
saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye
uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre
kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde
kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
VERİ SAHİBİ KATEGORİLERİ
Şirketimiz tarafından kişisel verileri işlenen çalışanlar (stajyerler ve alt işveren firma çalışanları da dahil
olmak üzere) dışındaki veri sahiplerinin kategorileri aşağıdaki tabloda yer almaktadır. Çalışanlarımızın
kişisel verilerinin işlenmesine ilişkin ayrı bir politika oluşturulmuş ve şirket içinde uygulamaya alınmıştır.
Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini
yöneltebilecek olup; bu kişilerin talepleri de Politika kapsamında değerlendirmeye alınacaktır.
Müşteri : Konut ve hizmetlerimizi satın alan gerçek ya da tüzel kişiler
Potansiyel Müşteri: : Konutlarımızı satın alma ve/veya hizmetlerimizden yararlanma talebinde veya
ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak
değerlendirilmiş gerçek veya tüzel kişiler
Ziyaretçi : Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler,
şantiyeler vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi : Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak
veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan
üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında
açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm
gerçek kişiler (Örn. eski çalışanlar)
Çalışan Adayı / Stajyer Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş
ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler
Grup Şirketi Çalışanı : Şirketimizin bir üyesi olduğu yurtiçinde bulunan Karaağaç İnşaat Ortakları
şirketlerinin çalışanları ve temsilcileri
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri: Şirketimizin her türlü iş
ilişkisi içerisinde bulunduğu kurumlarda (proje ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın)
çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?
Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:
- Konut ve/veya hizmetlerimizi satın aldığınızda veya kullandığınızda,
- Bize mal sattığınızda ya da hizmet sunduğunuzda,
- Haber bültenlerimize abone olduğunuzda, pazarlama iletilerimizi almayı tercih ettiğinizde,
- Bizimle websitemiz, e-posta, sosyal medya platformları, diğer online mecralar ya da telefon yoluyla
iletişime geçtiğinizde,
- Şirketimiz’e iş başvurusu yaptığınızda,
- Şirket etkinlik ve organizasyonlarımıza katıldığınızda,
- Dolaylı olarak, örneğin “cookie/çerez” kullanmak suretiyle ve websitesini özel tercihlerinize uygun
hale getirirken kullanılan yazılımı kişiselleştirirken veya sitenin belirli sayfalarını kullanmanızı izlerken
(örneğin IP adresiniz) veya siteyi kullanmanızı izlememizi mümkün kılan diğer teknik yöntemlerle,
- Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime
geçtiğinizde. Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Bildirim’e uygun bir şekilde
işleyeceğiz.
SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?
Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı
vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, websitesi üzerinden, basılı evrak
vb.) göre değişmektedir.
Temel olarak kişisel veri işleme yöntemlerimiz, web sitemiz üzerinden, telefon veya e-posta aracılığıyla,
müşterilerimize özel elektronik uygulamalar vasıtasıyla, iş etkinliklerimize, yarışmalarımıza,
promosyonlarımıza ve anketlerimize katıldığınız veya bizimle başka herhangi bir şekilde etkileşimde
bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında
açıklanabilir:
Veri kategorileri
Örnekler
Kimlik bilgileri
Ad, soyad, unvan, doğum tarihi gibi kimlik belgelerinde yer alan
bilgiler
İrtibat bilgileri
E-posta, telefon numarası, adres
Kimliğinizi belirleyebilecek
resimler ve/veya videolar
Şirketimizi ziyaret ettiğinizde güvenlik sebebiyle ya da
Şirketimizin organize ettiği etkinliklere katıldığınızda işlenen
fotoğraf ve video görüntüleri ve işitsel veriler, şirket tesislerimizi
ziyaret ettiğinizde CCTV kayıtları ile işlenen görsel veriler
Finansal veriler
Kredi kartı verileri, banka hesabı verileri, konaklama ve harcama
bilgileri, fatura bilgileri
Neva Vita ile kendi isteğinizle
paylaşmaya karar verdiğiniz
herhangi bir diğer bilgi
Kendi inisiyatifiniz ile paylaştığınız kişisel veriler, sosyal medya,
online platformlar ya da diğer mecralar üzerinden bize ilettiğiniz
geri bildirim, görüşler, talep ve şikayetler, değerlendirmeler,
yorumlar ve bunlara ilişkin değerlendirmelerimiz, yüklenmiş
dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı
inceleme sürecimiz için verilen bilgiler
Otomatik olarak toplanan
elektronik veriler
Websitemizi ya da uygulamalarımızı ziyaret ettiğinizde ya da
kullandığınızda, haber bültenlerimize abone olduğunuzda, diğer
elektronik kanallardan bizimle etkileşimde bulunduğunuzda, bize
doğrudan ilettiğiniz bilgilere ek olarak bilgisayarınız, cep
telefonunuz veya diğer erişim cihazınız tarafından bize
gönderilen elektronik verileri de toplayabiliriz (Örn. cihaz
donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları,
dijital kanalımızı veya ürünümüzü kullanma saat ve süreniz,
konuma dayalı ürünleri veya özellikleri etkinleştirdiğiniz zaman
toplanabilecek olan gerçek konumunuz, tıkladığınız linkler,
hareket sensörü verileri vb.)
Hukuki işlem ve uyum bilgisi
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası
ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum
kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri
Kurumsal
Hizmetlerimiz çerçevesinde iş birimlerimizin
yürüttüğü operasyonlar
Veri kategorileri
Örnekler
Müşteri/Tedarikçi verileri
Neticesinde veri sahibi müşteri/tedarikçi ya da müşteri/tedarikçi
bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri
hakkında elde edilen ve üretilen bilgiler,
Olay yönetim ve güvenlik bilgisi
Şirketimizin, çalışanlarını, yöneticilerini veya hissedarlarını
etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve
değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat
bilgileri, havaalanı ulaşım ve transferin organize edilmesi
Diğer kaynaklardan toplanan
kişisel veriler
Geçerli kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık
veri tabanları, sosyal medya platformları, birlikte çalıştığımız iş
ortaklarımızın bizim adımıza kişisel veri topladığı yöntem ve
platformlar üzerinden de kişisel verilerinizi toplayabiliriz.
Örneğin sizinle iş ilişkisi kurulmadan önce kamuya açık
kaynaklardan ticari faaliyetlerimizin ve işlemlerimizin teknik,
idari ve hukuki güvenliğini sağlamak için sizinle ilgili araştırma
yapabiliriz. Bunun yanında sizin tarafınızdan üçüncü kişilere ait
birtakım kişisel verilerin bize iletilmesi de söz konusu olabilir
(Örn. kefil, refakatçi, aile üyelerinin kişisel verileri vb.). Teknik ve
idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul
görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak
kullanılan yöntemler vasıtasıyla kişisel verilerinizi işleyebiliriz.
Bunun yanında telefon, websitesi vb. platformlar aracılığı ile bize
kendi inisiyatifiniz ile ilettiğiniz kişisel verileri kaydetmekte ve
talep ve sorunlarınızın çözümü için işlemekteyiz (Örn. Bizi
arayarak projelerimize ilişkin bilgi almak istediğinizde veya
şikayetlerinizi ilettiğinizde).
ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Çalışan Adaylarının, yukarıda yer alan kişisel veri kategorilerinin yanı sıra adayın tecrübesi ve
niteliklerini anlamamız ve açık pozisyon için uygunluğunu değerlendirmemiz, gerekmesi halinde iletilen
bilgilerin doğruluğunun kontrolünü yapmak ve adayın iletişim bilgilerini verdiği üçüncü kişiler ile
iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek,
açık pozisyona uygun işe alım yapılması, yasal mevzuata uyumu sağlamak ve Şirketimiz’in işe alım
kuralları ve insan kaynakları politikalarını uygulamak amacıyla mezun olduğu okul, önceki iş tecrübeleri,
engellilik durumu vb. kişisel verilerini toplamaktayız.
Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu,
Şirketimiz’in elektronik iş başvuru platformu, Şirketimiz’e fiziki ya da e-posta olarak iletilen başvurular,
istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, Şirketimiz
tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım
sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir.
Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile KVKK’ya uygun
bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları
alınmaktadır.
COOKIELERE İLİŞKİN POLİTİKAMIZ
Cookie ve diğer takip teknolojilerini kullanım şeklimiz hakkında daha fazla bilgi için www.nevavita.com
adresindeki Çerez Politikamızı okuyunuz. Genel olarak “cookie” bir İnternet hizmet sunucusu
tarafından kullanıcının bilgisayarına gönderilen ve bu bilgisayarda saklanan bilgilere verilen addır.
‘Cookie'lerde yer alan bilgiler, kullanıcı söz konusu İnternet sitesine geri döndüğünde kullanılabilir.
‘Cookie'ler, kullanıcının söz konusu siteye kaç kere girdiği de dahil olmak üzere çeşitli bilgiler içerebilir.
Her bir kullanıcı için münferit oturum ‘cookie'leri kullanarak tek bir oturum süresince sizin siteyi nasıl
kullandığınızı izleyebiliriz. ‘Cookie'ler sayesinde hangi tarayıcıyı kullandığınızı belirleyerek size bazı özel
hizmetler sunabiliriz.
Çerezlerde saklanan bilgiler arasında ziyaret tarihi, ziyaret saati, izlenen sayfalar, Online işlemler
Merkezi’nde geçirilen süre ve Online İşlemler Merkezi’ni ziyaretin hemen öncesinde veya sonrasında
ziyaret edilmiş olan siteler yer alabilir. Online İşlemler Merkezi’ni ziyaret boyunca kullanılan bu çerezler
aracılığıyla toplanan veriler değerlendirilerek, daha sonra başka web sitelerini ziyaretiniz sırasında
potansiyel olarak ilgilenebileceğiniz ürünlere ilişkin reklamlar gösterilebilmektedir. İnternet tarayıcınız
aracılığıyla çerezlerin engellenmesi mümkündür.
Tarayıcıların çoğunda bulunan “yardım” işlevini kullanarak bilgisayarınızın ‘cookie' almasını nasıl
önleyebileceğinizi öğrenebilir, ‘cookie' gönderilip gönderilmediğini anlayıp bunları tamamen devre dışı
bırakabilirsiniz. Ancak ‘cookie'leri devre dışı bırakırsanız bu siteyi tam olarak kullanamayacağınızı
hatırlatmak isteriz.
Bu site aşağıda belirtilenler de dahil olmak üzere ‘cookie'leri çeşitli amaçlarla kullanmaktadır:
• Siteye girdikten sonra size kişiselleştirilmiş içerik sağlama amacıyla belirli bilgilerinize erişme;
• Tercih ettiğiniz tarih ve sayı formatları gibi, bu siteyi kullanırken belirttiğiniz tercihlerinizi izleme. Size
ait bilgilerin gizliliğine değer vermekteyiz. Gizli bilgilerinizin mahremiyet ve emniyetinin mümkün olan
en yüksek seviyede korunması için aşağıdaki kuralları uygulamaktayız:
• Bu site disk sürücünüzde sürekli olarak ‘cookie' bulundurmaz. Tarayıcınızı kapattığınızda veya siteden
ayrıldığınızda ‘cookie'ler kaldırılır.
• Bu siteden bilgisayarınıza gönderilen tüm ‘cookie'lerdeki bilgiler şifreli olarak gönderilir.
OFİSLERİMİZDE ve FABRİKALARIMIZDA ZİYARETÇİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİ
Şirketimiz, bina ve şantiyelerine gelen ziyaretçilerin giriş çıkış işlemleri esnasında Şirketimizin,
çalışanlarımızın ve ziyaretçilerimizin fiziki güvenliğinin sağlanması, işyeri kurallarının denetlenmesi
amaçlarıyla kişisel verilerini işlemektedir. Bu kapsamda ziyaretçi giriş çıkış takibi amacıyla
ziyaretçilerimizin isim ve soy isimleri kimlikleri ile teyit edilerek gerekli görülen lokasyonlarda araç
plakası ziyaretçi defterine not edilmektedir. Ancak ziyaretçi şirket ofis ve şantiyelerinde bulunduğu süre
boyunca kimliği tutulmamakta, ziyaretçi defterine bahsedilen kayıt yapıldıktan sonra kimlik ziyaretçiye
geri verilmektedir. Ziyaretçi, bilgileri alınmadan önce güvenlik girişinde yer alan bir aydınlatma metni
ile kişisel verilerinin işlenmesine ilişkin aydınlatılmaktadır. Ancak bu kapsamda şirketimizin meşru
menfaati bulunduğu için KVKK m. 5/2/f uyarınca ziyaretçinin açık rızası alınmamaktadır. Bu veriler,
sadece fiziki olarak ziyaretçi kayıt defterinde tutulmakta ve Şirket güvenliğini tehdit eden şüphe
yaratacak bir durum olmadıkça başka bir ortama aktarılmamaktadır. Ancak suçun önlenmesi, Şirket
güvenliğinin sağlanması gibi durumlarda bu bilgiler kullanılabilmektedir.
Bunun yanında Şirketimiz tarafından güvenliğin sağlanması ve Politika’da belirtilen amaçlarla;
Şirketimiz ofisleri ve şantiyeleri içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet
erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve
bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu
kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde
gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla
işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Karaağaç İnşaat çalışanı
erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu
kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken
yetkili olan kişilerle paylaşmaktadır.
KAPALI DEVRE KAMERA KAYDI YOLUYLA KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimizin ve tesislerimizin güvenliğinin sağlanması amacıyla güvenlik kameraları kullanılmakta ve bu
yolla kişisel veri işlenmektedir. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan
hizmetin kalitesini artırmak, şirket fiziki yerleşkelerinin ve şirket içinde bulunan kişilerin can ve mal
güvenliğini sağlamak, suiistimalleri önlemek veri sahiplerinin meşru menfaatlerini korumak gibi
amaçlar taşımaktadır.
Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya,
5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz, KVKK m. 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir
biçimde işlemektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu
doğurabilecek şekilde izlemeye tabi tutulmamaktadır. Bu kapsamda CCTV kaydı yapılan ortak alanlarda
uyarı levhaları yerleştirilerek veri sahipleri bilgilendirilmektedir. Ancak Şirketimizin CCTV kayıtlarının
tutulmasında meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Ayrıca KVKK m.
12’ye uygun olarak, CCTV izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin
sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Bunun yanında CCTV kamerası bulunan alanlara, kameraların izleme alanlarına, kayıtların tutulma
sürelerine ilişkin bir prosedür hazırlanmış ve Şirketimizde uygulama alınmıştır. CCTV kamerası
yerleştirilmeden önce bu prosedür dikkate alınmakta ve kamera daha sonra yerleştirilmektedir.
Güvenlik amacını aşan ve kişilerin mahremiyetini aşan ölçüde kamera yerleştirilmesine izin
verilmemektedir. CCTV kamera görüntülerine yalnızca belli sayıda Şirket personeli erişmekte ve bu
yetkiler düzenli olarak gözden geçirilmektedir. Bu kayıtlara erişimi olan personel, kişisel verileri hukuka
uygun bir şekilde koruyacaklarına ilişkin taahhütname imzalamaktadır.
Şirket ofislerimiz ve şantiyelerimiz içerisindeki giriş kapıları, bina dış cephesi, yemekhane, ziyaretçi
bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları hizmet alanında bulunan güvenlik
kameraları vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt
işlemi ilgili birimler tarafından denetlenmektedir.
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ?
Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı
vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer
almaktadır. Çalışan Adaylarına ilişkin kişisel veri işleme faaliyetleri, yukarıda yer alan “Çalışan
Adaylarının Kişisel Verilerinin İşlenmesi” bölümü altında açıklanmaktadır.
Kişisel Veri
İşleme Amaçlarımız
Örnekler
Potansiyel tedarikçi/iş
ortaklarını değerlendirme
Risk kurallarımız gereği inceleme ve çıkar çatışması sürecimizin
yürütülmesi, gayrimenkullerin alım ve satım sürecinin yönetilmesi, kat
karşılığı inşaat sözleşmelerinin kurulması amacıyla tarafınızla
görüşmeler yapılması, ilgili gayrimenkulün bulunduğu konum,
fonksiyon ve fizibilite çalışmalarının yapılması ve resmi evrakların
kontrol edilmesi, vekaletnameler gibi ilgili resmi evrakların çıkarılması
ve bu amaçla noter nezdinde ilgili sürecin yürütülmesi, ruhsat
işlemlerinin gerçekleştirilmesi, sözleşmelerinin kurulması ve
yürütülmesi, kat irtifakının kurulması, iskanın alınması ve kat
mülkiyetine geçiş işlemlerinin ve cins değişikliği işlemlerinin yapılması,
irtifak haklarının tesis edilmesi, tapu devrinin gerçekleştirilmesi gibi
Tapu Müdürlüğü gibi kamu kurum ve kuruluşları nezdindeki süreçlerin
yönetilmesi, muhasebe, faturalama ve ödeme işlemlerinin
yürütülmesi, gayrimenkul üzerindeki hak ve yükümlülüklerimizin
korunması, sözleşmesel ve ticari açıdan gerekli evrakların toplanması
Müşteri ilişkilerinin
kurulması ve yönetimi
İlgilendiğiniz projelere ilişkin kaparo süreçlerinin yürütülmesi,
tarafınızla gayrimenkul satış vaadi sözleşmelerinin kurulması, daire
taleplerinin alınması, föylerin doldurulması, daire teslim ve tapu
devirlerinin gerçekleştirilmesi, aboneliklerin kurulması, ödeme
planlarının yapılması, bağlı kredilere ilişkin bankalar ile süreçlerin
yönetilmesi, senetlere ilişkin süreçlerin yönetilmesi, gayrimenkul satış
vaadi sözleşmelerinin devri, isim değişikliği veya feshi süreçlerinin
yürütülmesi, Tüketicinin Korunması Hakkında Kanun’dan kaynaklı iş
ve işlemlerin gerçekleştirilmesi, faturalama ve ödeme işlemlerinin
yürütülmesi, sözleşmesel ve ticari açıdan gerekli evrakların
toplanması, taleplerinizin karşılanması, hukuki ve ticari işlem
güvenliğinin sağlanması, projelerimize ilişkin teklif sunulması,
faturalandırma, sözleşme kurulması ve ifa edilmesi, sözleşme sonrası
hukuki işlem güvenliğinin sağlanması, Ürün ve hizmet geliştirmek,
yeni teknoloji ve uygulamaların değerlendirmeleri ile Şirketimizin
ticari ve iş stratejilerinin belirlenmesi ve uygulanması, operasyonların
yönetilmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme,
sözleşme), ürün/proje/imalat/yatırım kalite süreçleri ve
operasyonları, şirket içi sistem ve uygulama yönetimi operasyonları,
finans operasyonları, mali işlerin yönetilmesi
Kişisel Veri İşleme
Amaçlarımız
Örnekler
Tedarikçi/iş ortaklarımızla
sözleşme sürecinin
yürütülmesi ve
sonuçlandırılması
Mal ve hizmet tedariği, mal ve numune sevkiyatının sağlanması,
faturalandırma, websitesi uygulamalarımıza kayıt sürecinin
yönetilmesi, sözleşme kurulması ve ifa edilmesi, lojistik süreçlerin
yönetilmesi, sözleşme sonrası hukuki işlem güvenliğinin sağlanması,
mal ve numune sevkiyatının sağlanması, lojistik süreçlerin
yönetilmesi, ürün ve hizmetlerimizi iyileştirmek, geliştirmek,
çeşitlendirmek ve ticari ilişki içerisinde olduğu tüzel/gerçek kişilere
alternatifler sunabilmek, Ürün ve hizmet geliştirmek, yeni teknoloji ve
uygulamaların değerlendirmeleri ile Şirketimizin ticari ve iş
stratejilerinin belirlenmesi ve uygulanması, operasyonların
yönetilmesi (talep, teklif, değerlendirme, sipariş, bütçelendime,
sözleşme), ürün/proje/imalat/yatırım kalite süreçleri ve
operasyonları, şirket içi sistem ve uygulama yönetimi operasyonları,
finans operasyonları, mali işlerin yönetilmesi
Doğrudan pazarlama
süreçlerinin yürütülmesi
E-posta, telefon ve SMS ile hizmetlerimize ilişkin pazarlama
bildirimleri yapmak, memnuniyet anketleri yapılması ya da sosyal
medya, online platformlar veya başka mecralar üzerinden yaptığınız
görüş, şikayet ve yorumların değerlendirilmesi, dönüş yapılması,
şirket yenilikleri, kampanya ve promosyonlarımızla ilgili
müşterilerimizi bilgilendirmek, dönemsel kampanya çalışmalarının
yürütülmesi, müşteri profillerine yönelik özel promosyon
faaliyetlerinin kurgulanması ve istenmeyen epostaların
iletilmemesine yönelik müşteri “sınıflandırma” ve kişisel bilgiler
vasıtasıyla oluşturulacak reklam, tanıtım, pazarlama faaliyetlerinin
yürütülmesi, şirketimizin ticari ve iş stratejilerinin belirlenmesi ve
uygulanması, organizasyon planlaması
İletişim ve destek (talebiniz
üzerine)
Hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim
kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması,
kayıtlarımızın ve veri tabanımızın güncellenmesi
Yasal yükümlülüklere uyum
Vergi ve sigorta süreçlerinin yürütülmesi, 5651 sayılı Kanun ve sair
mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında
Kanun ve sair mevzuat, 5237 sayılı Türk Ceza Kanunu ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu başta olmak üzere, ilgili
mevzuattan kaynaklanan yasal yükümlülüklerimizin yerine
getirilmesi, Tapu Müdürlükleri başta olmak üzere resmi kurumlar
nezdindeki süreçlerin yürütülmesi, proje ruhsatlarının alınması, resmi
mercilerin denetim ve teftişleri, yasal haklarımızın ve davalarımızı
takibi ve sonuçlandırılması, resmi mercilerin talebi üzerine veri ifşası
gibi tabi olduğumuz kanun ve düzenlemelere uyum kapsamında
gerekli süreçlerin yürütülmesi, düzenleyici ve denetleyici kurumlarla,
yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde KVKK’da
belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere
belirlenmiş gereklilik ve zorunluluklar kapsamında,
Kişisel Veri İşleme
Amaçlarımız
Örnekler
Şirket menfaatlerinin
korunması ve güvenliğinin
sağlanması
Şirket çıkarlarının ve menfaatlerinin korunması için gerekli denetim
faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması,
Şirketimizle iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin
temini, şirket cihaz ve varlıklarının korunması için CCTV kayıtlarının
tutulması, teknik ve idari güvenlik önlemlerinin alınması, konaklama
sonrası memnuniyet anketlerinin yapılması, sunduğumuz hizmetlerin
geliştirilmesi için gerekli çalışmaların yürütülmesi, işyeri kurallarının
uygulanması ve denetlenmesi, kalite süreçlerinin yönetilmesi, sosyal
sorumluluk aktivitelerinin planlanması ve icrası, Karaağaç İnşaat ortak
şirketlerinin ticari itibarının ve oluşturduğu güvenin korunması,
şantiye ve bina içinde meydana gelen tüm olay, kaza, şikayet, kayıp
çalıntı vb. durumların raporlanarak gerekli müdahalenin yapılması ve
önlem alınması, bakım ve onarım yapılması sırasında oluşabilecek
tehlikeli durumlar için uyulması gereken kuralların aktarılması ve
taşeronların mesleki yeterliliklerinin ölçülmesi, firma çalışanlarının
giriş ve çıkışlarının düzenini sağlamak ve güvenlik açısından gerekli
bilgileri edinmek, gerekli kalite ve standart denetimlerimizi
yapabilmek ya da kanun ve yönetmelikler ile belirlenmiş raporlama ve
sair yükümlülüklerimizin yerine getirilmesi
Şirket ticari faaliyetlerinin
planlanması ve icrası
Bütçelendirme, Şirket’in kısa, orta ve uzun vadede ticari politikalarının
tespit edilmesi, planlanması ve uygulanması, ticari ve iş stratejilerinin
belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz
tarafından yürütülen iletişim, pazar araştırması ve sosyal sorumluluk
aktiviteleri, satın alma
Raporlama ve denetim
Yurtiçinde bulunan Karaağaç İnşaat Ortak şirketleri ile iletişimin
sağlanması, gerekli faaliyetlerin, iç denetim ve raporlama süreçlerinin
yürütülmesi
Hak ve menfaatlerin
korunması
Şirketimiz aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine
karşı savunma
KİŞİSEL VERİLERİNİZİ PAZARLAMA AMACIYLA NASIL KULLANIRIZ?
Pazarlama faaliyetleri KVKK m. 5/2 ve m. 6/3’te düzenlenen istisnalar kapsamında değerlendirilmediği
için pazarlama faaliyetleri kapsamında kişisel verilerinizi işlemek için kural olarak her zaman onayınızı
alıyoruz. Şirketimiz, size ürün, hizmet, etkinlik ve promosyonları hakkında düzenli aralıklarla promosyon
iletişimleri gönderebilirler.
Bu tür promosyon iletişimleri size eposta, telefon, SMS metin mesajları, posta ve üçüncü şahıslara ait
sosyal ağlar ve online platformlar gibi farklı kanallar aracılığıyla gönderilebilir. Size en iyi
kişiselleştirilmiş deneyimi sağlamak için, bazen bu iletişimler tercihlerinize uyarlanabilir (örneğin, siz
bunları bize belirttikçe, web sitesi ziyaretlerinizden çıkardığımız sonuçlara göre veya epostalarımızda
tıkladığınız linklere ve sms üzerinden ret bildirimi dayanarak). Onayınıza istinaden internet reklamcılığı,
Targeting, Re-targeting, çapraz satış, kampanya, fırsat ve ürün/hizmet reklamları gibi size özel ürün ve
hizmetlere yönelik fırsatların sunulması amacıyla işlenmesi, bu amaçla Çerez kullanılması, tercihlerinizi
ve son satın almalarınızı göz önünde bulundurarak ticari tekliflerde bulunulması, ayrıca [ Neva Vita
Kurumsal web sitesi, proje web siteleri, blog sitesi, sosyal medya] uygulamalarını ziyaretiniz esnasında
daha önceki kayıtlarınıza göre kullanım alışkanlıklarınızın takibinin yapılması ve size özel ürünlerin
sunulması; satış ve pazarlama faaliyetleri için yapılacak başta sizlere özel reklam, kampanya, avantajlar,
bilgilendirmeler ve diğer faydaların sunulması ve sair pazarlama ve CRM çalışmalarının yürütülmesi
amacıyla işlenmesi, yeni ürün ve hizmet modellerinin oluşturulması amacıyla işlenmesi, elektronik ticari
iletilerin (kampanya, , e-bülten, mailing, müşteri memnuniyet anketleri, ürün ve hizmet reklamları gibi)
gönderimi; hediye ve promosyon gönderimi; kurumsal iletişim ve bu kapsamda sair etkinlik ve
davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması amacıyla pazarlama faaliyetleri
yürütebilmekteyiz.
Geçerli mevzuat gerektirdiği zaman, yukarıdaki faaliyetlere başlamadan önce izninizi isteyeceğiz.
Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir. Özellikle, her
epostada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ile ilgili
bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.
Bir Neva Vita hesabına giriş yaparsanız, web sitemizin veya uygulamamızın ilgili bölümünün altında
iletişim tercihlerinizi değiştirme seçeneği size verilebilir. Size pazarlama ile ilgili iletişim gönderilmesini
durdurmak için bizimle her zaman irtibat kurabilirsiniz (irtibat detaylarını aşağıdaki “Kişisel Verilerinize
İlişkin Haklarınız Nelerdir?” bölümünde bulabilirsiniz).
KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi
Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen aşağıdaki hukuki
sebepler çerçevesinde işliyoruz:
Hukuki Sebep
Örnekler
KVKK ve sair mevzuat
uyarınca açık rızanızı
almamız gereken
durumlarda rızanıza
istinaden işliyoruz (Bu
durumda rızanızı
istediğiniz zaman geri
çekebileceğinizi
hatırlatmak isteriz)
Pazarlama faaliyetlerimizi yürütmek için rızanızı alıyoruz.
Geçerli mevzuatın izin
verdiği herhangi bir
durumda
Vergi Usul Kanunu m. 230 kapsamında fatura üzerinde ilgili kişinin adına
yer verilmesi
Herhangi bir kişinin hayati
önem taşıyan
menfaatlerini koruma
zorunluluğu olduğunda
Yönetim kurulda baygınlık geçiren yönetim kurulu üyesinin sağlık
bilgisinin doktora verilmesi
Sizinle sözleşme
kurmamız, sözleşmenin
ifa edilmesi ve
yükümlülüklerimizi bir
sözleşme kapsamında
yerine getirmemiz
gereken durumlarda
Müşteri ile sözleşmesel ilişki kapsamında müşterinin banka hesap
bilgilerinin alınması
Hukuki
yükümlülüklerimizi yerine
getirme,
Vergisel yükümlülüklerimizin yerine getirilmesi, mahkeme kararıyla
talep edilen bilgilerin mahkemeye sunulması
Kişisel verilerinizin sizin
tarafınızdan
alenileştirilmiş olması
halinde
Sizinle iletişime geçmemiz için bize eposta göndermeniz, çalışan
adayının iletişim bilgilerini iş başvurusu toplanan internet sitesine
yazması, sosyal medya kanalları gibi vasıtalarla sizin alenileştirdiğiniz
kişisel verilerin alenileştirilme amacı çerçevesinde kullanılması
Bir hakkın tesisi veya
korunması için veri
işlememizin zorunlu
olması, hukuki haklarımızı
kullanma ve aleyhimize
İspat/delil niteliğinde olan belgelerin saklanması ve gerektiğinde
kullanılması
açılan hukuki taleplere
karşı savunma yapma
Temel hak ve
özgürlüklerinize zarar
vermemek koşulu ile
meşru menfaatlerimizin
gerektirdiği durumlarda
Şirket iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, Şirket
faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk
kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik
açısından IT hizmetlerinin sağlanması amacıyla depolama, barındırma,
bakım, destek hizmetlerinden yararlanmak, Şirket faaliyetlerimizin
verimliliğini sağlamak ve teknolojinin imkanlarından yararlanmak için
bulut teknolojisinden faydalanmak
Kişisel Verilerinizin açık rıza ile işlendiği hallerde, işbu açık rızanızı geri almanız durumunda söz konusu
açık rızaya dayalı işlemenin gerekli olduğu ticari üyelik programından çıkarılacağınızı ve söz konusu
işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı
önemle belirtmek isteriz.
KİŞİSEL VERİLERİNİZİ NE ZAMAN PAYLAŞIRIZ?
Yurtiçinde Kişisel Verilerin Aktarımı
Şirketimiz, kişisel verilerin aktarılması konusunda başta KVKK m. 8 olmak üzere KVKK’da öngörülen ve
Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu
altındadır. Kural olarak Şirketimiz tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler
ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz.
Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım
mümkündür. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun
olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak; (şayet veri sahibi kişi ile imzalı mevcut bir
sözleşme var ise, söz konusu sözleşmede) Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece
Türkiye’de bulunan üçüncü kişilere ve Karaağaç İnşaat Ortak Şirketleri çatısı altında bulunan şirketlere
aktarabilir.
Yurtdışına Kişisel Verilerin Aktarımı
Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya
Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi
Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik
önlemlerini alarak yurt dışına da aktarılmaktadır. Şirket faaliyetlerimizin en verimli şekilde yürütülmesi
ve teknolojinin imkanlarından faydalanılması için bulut bilişim teknolojisi aracılığı ile kişisel verilerinizi
gerekli teknik ve idari tedbirleri alarak yurt dışına aktarmaktayız.
KVKK m. 9 uyarınca kural olarak kişisel verilerin yurt dışına aktarımı için veri sahiplerinin açık rızasını
aramaktayız. Ancak KVKK m. 9 uyarınca, KVKK m. 5/2 ya da m. 6/3’te düzenlenen şartlardan birinin
varlığı ve kişisel verilerin aktarılacağı yabancı ülkede
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri
sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
kaydıyla veri sahibinin açık rızası aranmaksızın yurt dışına aktarım yapılabilir.
Bu doğrultuda Şirketimiz, yukarıda belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı
istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, KVKK’ya uygun olarak verinin
aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp
sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması
durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı
yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.
Yurt İçinde ve Yurt Dışında Paylaşım Yapılan Taraflar
Kişisel verilerinizi ancak gerekli olan aşağıdaki amaçlar çerçevesinde paylaşırız. Bu durumlar haricinde
kişisel verilerinizi paylaşmamaya özel önem gösteriyoruz. Kişisel veri paylaşımı yaptığımız taraflar
aşağıda yer almaktadır:
• Karaağaç İnşaat Ortak şirketleri: Karaağaç İnşaat Ortak şirketler grubuna bağlı olarak faaliyet
göstermemiz nedeniyle, verileriniz yurtiçinde kurulu Karaağaç İnşaat Ortak şirketleri ile paylaşılabilir ya
da onların erişimine açılabilir. Bu paylaşım yalnızca ilgili Karaağaç İnşaat Ortak şirketindeki yetkili
çalışanlar ile yapılacaktır. Bazı özel durumlarda Karaağaç İnşaat Ortak şirketleri ile anonim bilgi
paylaşmak yerine kişisel veri paylaşmamız söz konusu olabilir Kişisel verilerinizin Karaağaç İnşaat ortak
şirketlerine aktarımına ilişkin Karaağaç İnşaat Veri Paylaşım Sözleşmesi imzalanmış ve gerekli tedbirler
uygulamaya alınmıştır.
• Hizmet sağlayıcılar ve iş ortakları: Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin
hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, gibi amaçlarla iş ortaklığı kurduğu
tarafları tanımlamaktadır. Birçok işletme gibi, biz de bazı veri işleme faaliyetleri kapsamında işlevler ve
hizmetlerin en verimli şekilde ve güncel teknolojilere uygun yürütülmesi için bilgi ve iletişim teknolojisi
sağlayıcıları, danışmanlık hizmetleri sağlayıcılar, kargo şirketleri, seyahat acenteleri gibi güvenilir
üçüncü şahıslarla çalışabilir ve bu kapsamda faaliyetlerimizi yürütmek için veri paylaşımında
bulunabiliriz. Bu paylaşım iş ortaklığının kurulma ve ifa edilme amaçlarının yerine getirilmesini temin
etme amacıyla sınırlı olarak yapılmaktadır. Şirketimizin faaliyetlerini en verimli şekilde yürütmek ve
teknolojinin imkanlarından maksimum düzeyde faydalanmak için bulut bilişim teknolojileri
kullanmakta ve bu kapsamda bulut bilişim hizmeti sunan firmalar aracılığı ile kişisel verilerinizi yurt
içinde ve yurt dışında işleyebilmekteyiz. Paylaşım yaptığımız pazarlama hizmetleri destek firması
yurtdışında kurulu olabilir ve bu kapsamda KVKK m. 8 ve m. 9 uyarınca yurtdışına veri paylaşımına ilişkin
hükümlerine uygun bir şekilde yurt dışı ile veri paylaşımı gerçekleştirilmektedir.
• Resmi merciler: Kanunların gerektirdiği durumlarda veya haklarımızı korumamız gerektiğinde,
kişisel verilerinizi ilgili resmi, adli ve idari merciler ile paylaşabiliriz (örn. Tapu Müdürlükleri, vergi
daireleri, kolluk kuvvetleri, mahkemeler ve icra daireleri).
• Özel hukuk kişileri: İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili
özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veri paylaşımı
yapılabilmektedir (Örn. İş Sağlığı ve Güvenliği Şirketi).
• Profesyonel danışmanlar: Bankalar, sigorta şirketleri, denetçiler, avukatlar, mali müşavirler ve
diğer danışmanlar gibi profesyonel danışmanlarla kişisel verilerinizi paylaşabiliriz.
• Kurumsal işlemlerle bağlantılı diğer şahıslar: Şirketimizin sahip olduğu bir işletmenin satışı,
yeniden yapılanma, birleşme, ortak girişim ya da işimizin, varlıklarımızın veya hisselerimizin diğer türlü
tasarruflar (herhangi bir iflas veya benzeri bir süreçle bağlantılı olanlar dahil) gibi kurumsal işlemlerin
yürütülmesi için zaman zaman kişisel verilerinizi paylaşabiliriz.
KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?
Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu
süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel
verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir
şekilde imha ediyoruz ve/veya anonim hale getiriyoruz.
Kişisel verilerinizin imha ve/veya anonimleştirme sürelerini belirlerken aşağıdaki kriterleri dikkate
alıyoruz:
• İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği
sektörde genel teamül gereği kabul edilen süre,
• İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen
hukuki ilişkinin devam edeceği süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru
menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve
sorumlulukların hukuken devam edeceği süre,
• Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına
elverişli olup olmadığı,
• Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri
saklamak zorunda olduğu süre,
• Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri
sürülmesi için belirlenen zamanaşımı süresi.
KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?
Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler
ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin
ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir
talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.
Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin ilgili mevzuat
hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri
sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel
verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Şirketimiz, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler
bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir. Şirketimiz,
hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel
verileri anonimleştirebilmektedir.
KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ
Kişisel Verilerin Silinmesi Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri
sahibinin talebi üzerine kişisel verileri silebilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar
için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimizce, silinen kişisel
verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve
idari tedbirler alınır.
Kişisel Verilerin Silinmesi Süreci
Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:
o Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
o Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili
kullanıcıların tespit edilmesi.
o İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit
edilmesi. o İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki
ve yöntemlerinin kapatılması ve ortadan kaldırılması.
Kişisel Verilerin Silinmesi Yöntemleri
Veri Kayıt Ortamı
Açıklama
Sunucularda Yer Alan Kişisel
Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre
sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim
yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer
Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren
süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili
kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilir.
Fiziksel Ortamda Yer Alan
Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren
süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç
diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilir. Ayrıca, üzeri okunamayacak şekilde
çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Kişisel Verilerin Yok Edilmesi
Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren
sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine
kişisel verileri yok edebilir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir
şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu,
kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Veri Kayıt Ortamı
Açıklama
Fiziksel Ortamda Yer Alan
Kişisel Veriler
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren
süre sona erenler, kâğıt kırpma makinelerinde geri
döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada
Yer Alan Kişisel Veriler
Optik medya ve manyetik medyada yer alan kişisel verilerden
saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya
toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır
ve üzerindeki veriler okunamaz hale getirilir.
Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da
işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak
biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler
silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin
yöntemler kullanılır.
Uzman Tarafından Güvenli Olarak Silme
Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel
veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak
silinir/yok edilir.
Karartma
Kişisel verilerin fiziksel olarak okunamayacak hale getirilmesidir.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan
kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel verilerin anonim hale getirilmiş olması için;
kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka
verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması
yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Şirketimiz, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri
almaktadır.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma,
planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup,
kişisel veri sahibinin açık rızası aranmayacaktır.
Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler
tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili
faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Anonim hale getirme, bir veri kümesindeki tüm
doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin
saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir
gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya
kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer
bir ifadeyle anonim hale getirilmiş veriler bu işlem yapılmadan önce gerçek bir kişiyi tespit eden
bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı
kopartılmıştır. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın
kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya
olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle
yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu
yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması
gerekmektedir.
Örnek alınabilecek anonim hale getirme yöntemleri aşağıdaki gibi açıklanmaktadır:
Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan
yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi
uygulanmaz, bunun yerine kümede yer alan satir veya sütunların bütününde değişiklikler yapılır.
Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korurlar.
Değişkenleri Çıkartma
Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim
hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu
yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması,
değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet
etmiyor olması gibi sebeplerle kullanılabilir.
Kayıtları Çıkartma
Bu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satirin çıkartılması ile anonimlik
kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan
kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca
tahmin yürütebileceği kayıtlardır. Örneğin anket sonuçlarının yer aldığı bir veri kümesinde, herhangi bir
sektörden yalnızca tek bir kişi ankete dahil edilmiş olsun. Böyle bir durumda tüm anket sonuçlarından
“sektör” değişkenini çıkartmaktansa sadece bu kişiye ait kaydı çıkartmak tercih edilebilir.
Bölgesel Gizleme
Bölgesel gizleme yönteminde de amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik
riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum
yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep
olabilecekse istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir.
Genelleştirme
İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar
üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç
olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkânsız hale getiren bir gruba ait toplam
değerler veya istatistikleri gösterir. Örneğin TC Kimlik No 12345678901 olan bir kişi e-ticaret
platformundan çocuk bezi aldıktan sonra ayni zamanda ıslak mendil de almış olsun. Yapılacak anonim
hale getirme işleminde genelleştirme yöntemi kullanılarak e-ticaret platformundan gözlük alan kişilerin
%xx’i ayni zamanda gözlük bezi de satın alıyor şeklinde bir sonuca ulaşılabilir.
Alt ve Üst Sınır Kodlama
Alt ve üst sinir kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı
gruplama içinde kalan değerleri birleştirerek elde edilir. Genellikle belli bir değişkendeki değerlerin
düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.
Global Kodlama
Global kodlama yöntemi alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler
içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir
gruplama yöntemidir. Genelde belli değerlerin öbeklenerek tahmin ve varsayımlar yürütmeyi
kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri
kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.
Örnekleme
Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır.
Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt
küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur.
Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır. Örneğin; İstanbul
ilinde yaşayan erkeklerin demografik bilgileri, meslekleri ve sağlık durumlarına dair bir veri kümesini
anonim hale getirerek açıklanması ya da paylaşılması halinde İstanbul’da yaşadığı bilinen bir erkeğin
dair ilgili veri kümesinde taramalar yapmak ve tahmin yürütmek anlamlı olabilir. Ancak ilgili veri
kümesinde yalnızca nüfusa kayıtlı olduğu il İstanbul olan erkeklerin kayıtları bırakılır ve nüfus kaydı
diğer illerde olanlar veri kümesinden çıkartılarak anonimleştirme uygulanır ve veri açıklanır ya da
paylaşılırsa, veriye erişen kötü niyetli kişi İstanbul’da yaşadığını bildiği bir erkeğin nüfus kaydının
İstanbul’da olup olmadığını tahmin edemeyeceğinden tanıdığı bu kişiye ait bilgilerin elindeki verinin
içerisinde yer alıp almadığına dair güvenilir bir tahmin yürütemeyecektir.
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri:
Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut
değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı
değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru
hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin
bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir.
Mikro Birleştirme
Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün
küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait
değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir.
Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.
Veri Değiş Tokuşu
Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait
değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize
edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar
arasında değiştirerek veri tabanının dönüştürülmesidir.
Gürültü Ekleme
Bu yöntem ile seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkarmalar
yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde
eşit ölçüde uygulanır.
Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler
Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi
sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya kişisel verilerine dair varsayımların
türetilebilmesi ihtimali ortaya çıkabilmektedir.
Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri
kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir. Bu
yöntemlerdeki temel amaç, anonimliğin bozulması riskini en aza indirirken, veri kümesinden
sağlanacak faydayı da belli bir seviyede tutabilmektir.
Anonimlik
Anonim hale getirilmiş veri kümelerinde, dolaylı tanımlayıcıların doğru kombinasyonlarla bir araya
gelmesi halinde kayıtlardaki kişilerin kimliklerinin saptanabilir olması veya belirli bir kişiye dair bilgilerin
rahatlıkla tahmin edilebilir duruma gelmesi anonim hale getirme süreçlerine dair olan güveni
sarsmıştır. Buna istinaden çeşitli istatistiksel yöntemlerle anonim hale getirilmiş veri kümelerinin daha
güvenilir duruma getirilmesi gerekmiştir. K-anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla
kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü
bilgilerin açığa çıkmasını engellemek için geliştirilmiştir. Bir veri kümesindeki değişkenlerden bazılarının
bir araya getirilerek oluşturulan kombinasyonlara ait birden fazla kayıt bulunması halinde, bu
kombinasyona denk gelen kişilerin kimliklerinin saptanabilmesi olasılığı azalmaktadır.
Çeşitlilik
Anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan L-çeşitlilik yöntemi aynı değişken
kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.
Yakınlık
Çeşitlilik yöntemi kişisel verilerde çeşitlilik sağlıyor olmasına rağmen, söz konusu yöntem kişisel
verilerin içeriğiyle ve hassasiyet derecesiyle ilgilenmediği için yeterli korumayı sağlayamadığı durumlar
oluşmaktadır. Bu haliyle kişisel verilerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin
hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak anonim hale
getirilmesi sürecine T-yakınlık yöntemi denmektedir.
Anonim Hale Getirme Yönteminin Seçilmesi
Şirketimiz, yukarıdaki yöntemlerden hangilerinin uygulanacağına ellerindeki verilere bakarak ve sahip
olunan veri kümesine dair aşağıdaki özellikler dikkate alınarak karar vermektedir; Verinin niteliği,
Verinin büyüklüğü,
Verinin fiziki ortamlarda bulunma yapısı,
Verinin çeşitliliği,
Veriden sağlanmak istenen fayda / işleme amacı,
Verinin işleme sıklığı,
Verinin aktarılacağı tarafın güvenilirliği,
Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması,
Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı,
Verinin dağıtıklık/merkezilik oranı,
Kullanıcıların ilgili veriye erişim yetki kontrolü ve
Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı
olması ihtimali.
Bir veri anonim hale getirilirken, Şirketimiz kişisel veriyi aktardığı diğer kurum ve kuruluşların
bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir
kişiyi tanımlar nitelikte olup olmadığını, yapacağı sözleşmelerle ve risk analizleriyle kontrol etmektedir.
Anonimlik Güvencesi
Şirketimiz, bir kişisel verinin silinmesi ya da yok edilmesi yerine anonim hale getirilmesine karar
verilirken, anonim hale getirilmiş veri kümesinin bin başka veri kümesiyle birleştirilerek anonimliğin
bozulamaması, bin ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bin bütün
oluşturulmaması, anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç
üretebilir hale gelmemesi noktalarına dikkate dilemekte olup, Şirketimizce anonim hale getirdikleri veri
kümeleri üzerinde bu maddede sıralanan özellikler değiştikçe kontroller yapılmakta ve anonimliğin
korunduğundan emin olunmaktadır.
Anonim Hale Getirilmiş Verilerin Tersine İşlem İle Anonimleştirmenin Bozulmasına Dair Riskler
Anonim hale getirme işlemi, kişisel verilere uygulanan ve veri kümesinin ayırt edici ve kimliği belirleyici
özelliklerini yok etme işlemi olduğundan bu işlemlerin çeşitli müdahalelerle tersine döndürülmesi ve
anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi
riski bulunmaktadır. Bu durum anonimliğin bozulması olarak ifade edilir. Anonim hale getirme işlemleri
yalnızca manuel işlemlerle veya otomatik geliştirilmiş işlemlerle ya da her iki işlem tipinin birleşiminden
oluşan melez işlemlerle sağlanabilir. Ancak önemli olan anonim hale getirilmiş verilerin paylaşıldıktan
veya ifşa edildikten sonra veriye erişebilen veya sahip olan yeni kullanıcılar tarafından anonimliğin
bozulmasını engelleyecek önlemlerin alınmış olmasıdır. Anonimliğin bozulmasına dair bilinçli olarak
yürütülen işlemlere “anonimliğin bozulmasına yönelik saldırılar” denilmektedir. Bu kapsamda,
Şirketimizce anonim hale getirilmiş kişisel verilerin çeşitli müdahalelerle tersine döndürülmesi ve
anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi
riski olup olmadığı araştırılarak ona göre işlem tesis edilmektedir.
KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
Kişisel verilerinizin korunması ve hukuka aykırı bir şekilde erişimini önlemek için KVK Kurumu’nun
yayınladığı Kişisel Veri Güvenliği Rehberi doğrultusunda Şirketimiz tarafından gerekli idari ve teknik
tedbirler alınmakta, Şirket içinde prosedürler düzenlenmekte, aydınlatma ve açık rıza metinleri
hazırlanmakta ve KVKK m. 12/3 uyarınca KVKK hükümlerinin uygulanmasını sağlamak için gerekli
denetimler yapılmakta veya dışardan hizmet alımı yoluyla yaptırılmaktadır. Bu denetim sonuçları
Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler
yürütülür.
Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim
sistemlerine nakledilerek hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Kişisel
verilerin güvenliğini sağlamak için alınan teknik ve idari tedbirler aşağıda iki başlık altında detaylı bir
şekilde açıklanmaktadır.
Teknik Tedbirler
Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de
dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini
kullanmaktayız. Ancak, İnternet'in özelliği dolayısıyla bilgilere yetkisiz kişiler tarafından ağlar üzerinden
gerekli güvenlik önlemleri olmaksızın erişilebilmektedir. Teknolojinin güncel durumuna, teknolojik
uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat,
izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu
kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz.
1) Siber Güvenliğin Sağlanması:
Kişisel veri güvenliğinin sağlanması için siber güvenlik ürünleri kullanılmaktayız ancak aldığımız teknik
tedbirler bununla sınırlı değildir. Güvenlik duvarı ve ağ geçidi gibi tedbirler ile internet gibi ortamlardan
gelen saldırılara karşı ilk savunma hattını oluşturulmaktadır. Bununla birlikte hemen hemen her yazılım
ve donanım bir takım kurulum ve yapılandırma işlemlerine tabi tutulmaktadır. Yaygın şekilde kullanılan
bazı yazılımların özellikle eski sürümlerinin belgelenmiş güvenlik açıkları olabileceği dikkate alınarak,
kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır. Bu nedenle, kullanılmayan yazılım ve
servislerin güncel tutulması yerine silinmesi, kolaylığı nedeniyle öncelikle tercih edilmektedir. Yama
yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler
için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi
sağlanmaktadır.
2) Erişim Sınırlamaları:
Kişisel veri içeren sistemlere erişim yetkileri sınırlandırılmakta ve düzenli olarak gözden geçirilmektedir.
Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu
ölçüde erişim yetkisi tanınmakta ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim
sağlanmaktadır. Söz konusu şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin
edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak
kombinasyonların tercih edilmesi sağlanmaktadır. Buna bağlı olarak, erişim yetki ve kontrol matrisi
oluşturulmaktadır.
3) Şifreleme:
Güçlü şifre ve parola kullanımının yanı sıra, kaba kuvvet algoritması (BFA) kullanımı gibi yaygın
saldırılardan korunmak için şifre girişi deneme sayısının sınırlandırılması, düzenli aralıklarla şifre ve
parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu
durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman
kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması
yapılmaktadır.
4) Anti Virüs Yazılımları:
Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri
tespit eden antivirüs, antispam gibi ürünlerin kullanılmakta, ayrıca bunlar güncel tutularak gereken
dosyaların düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından
kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi
sağlanmaktadır.
5) Kişisel Veri Güvenliğinin Takibi:
Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, Bilişim ağlarında sızma veya
olmaması gereken bir hareket olup olmadığının belirlenmesi, Tüm kullanıcıların işlem hareketleri
kaydının düzenli olarak tutulması (log kayıtları gibi), Güvenlik sorunlarının mümkün olduğunca hızlı bir
şekilde raporlanması, Yapılmaktadır. Yine çalışanların sistem ve servislerdeki güvenlik zaafiyetlerini ya
da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulmaktadır. Bilişim
sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik
ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller
toplanmakta ve güvenli bir şekilde saklanmaktadır.
6) Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması:
Kişisel veriler, veri sorumlularının yerleşkelerinde yer alan cihazlarda ya da kağıt ortamında saklanıyor
ise, bu cihazların ve kağıtların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri
alınmaktadır. Kişisel verilerin yer aldığı fiziksel ortamların dış risklere (yangın, sel vb.) karşı uygun
yöntemlerle korunmakta ve bu ortamlara giriş / çıkışlar kontrol altına alınmaktadır.
Kişisel veriler elektronik ortamda ise, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında
erişim sınırlandırılabilmekte veya bileşenlerin ayrılması sağlanmaktadır. Örneğin kullanılmakta olan
ağın sadece bu amaçla ayrılmış olan belirli bir bölümüyle sınırlandırılarak bu alanda kişisel verilerin
işleniyor olması halinde, mevcut kaynaklar tüm ağ için değil de sadece bu sınırlı alanın güvenliğini
sağlamak amacıyla ayrılabilmektedir.
Aynı seviyedeki önlemler Şirket yerleşkesi dışında yer alan ve Şirkete ait kişisel veri içeren kağıt
ortamları, elektronik ortam ve cihazlar için de alınmaktadır. Nitekim, kişisel veri güvenliği ihlalleri
sıklıkla kişisel veri içeren cihazların (dizüstü bilgisayar, cep telefonu, flash disk vb.) çalınması ve
kaybolması gibi nedenlerle ortaya çıksa da elektronik posta ya da posta ile aktarılacak kişisel verilerin
de dikkatli bir şekilde ve yeterli tedbirler alınarak gönderilmektedir. Çalışanların şahsi elektronik
cihazları ile bilgi sistem ağına erişim sağlaması durumunda bunlar için de yeterli güvenlik tedbirleri
alınmaktadır.
Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol
yetkilendirmesi ve/veya şifreleme yöntemlerinin kullanılması yöntemi uygulanmaktadır. Bu kapsamda
şifre anahtarı, sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve yetkisiz erişim
önlenmektedir.
Kişisel veri içeren kağıt ortamındaki evraklar da kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği
ortamlarda saklanmakta, söz konusu evraklara yetkisiz erişim önlenmektedir.
Şirketimiz, KVKK m. 12 uyarınca kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde
edilmesi halinde bu durumu en kısa sürede KVK Kurulu’na ve veri sahiplerine bildirir. KVK Kurulu, gerekli
görmesi halinde bu durumu internet sitesinde veya başka bir yöntemle ilan edebilir.
7) Kişisel Verilerin Bulutta Depolanması:
Kişisel verilerin bulutta depolanması durumunda, bulut depolama hizmeti sağlayıcısı tarafından alınan
güvenlik önlemlerinin de yeterli ve uygun olup olmadığının Şirket tarafından değerlendirilir. Kişisel
verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim
denemeleri ilgililere anlık olarak iletilmektedir.
8) Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakım:
Şirket tarafından yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili
ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.
9) Kişisel Verilerin Yedeklenmesi:
Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde
Şirket yedeklenen verileri kullanarak en kısa sürede faaliyete geçmeyi sağlamaktadır. Yedeklenen kişisel
veriler sadece sistem yöneticisi tarafından erişilebilir olup, veri seti yedekleri ağ dışında tutulmaktadır.
İdari Tedbirler
• Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve
bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli
alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örn. KVKK
kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır)
• Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik
sistemlerle ve hukuki yöntemlerle denetlenmektedir. Kişisel veri güvenliğine ilişkin politika ve
prosedürler belirlenmekte bu kapsamda düzenli kontroller yapılmaktadır.
• Şirketimiz, bilgi teknolojileri ihtiyaçlarını karşılayabilmek için zaman zaman harici hizmet sağlayıcı
firmalardan hizmet alabilmektedir. Bu durumda söz konusu Veri İşleyen harici hizmet sağlayıcıların
en az Şirketimizin sağladığı güvenlik önlemlerini sağladığından emin olarak işlem yapılmaktadır. Bu
durumda, Veri İşleyen ile yazılı bir sözleşme imzalanarak imzalanan bu sözleşmede asgari olarak
aşağıdaki hususlara yer verilmektedir:
o Veri İşleyen’in sadece Veri Sorumlusu’nun talimatları doğrultusunda sözleşmede belirtilen
veri işleme amaç ve kapsamına uygun ve KVKK ve sair mevzuata uygun bir şekilde hareket
etmesi,
o Kişisel Veri Saklama ve İmha Politikası’na uygun bir şekilde hareket etmesi,
o Veri İşleyen’in işlediği kişisel verilere ilişkin süresiz sır saklama yükümlülüğüne tabi
olması,
o Herhangi bir veri ihlali olması durumunda Veri İşleyen’in bu durumu derhal Veri
Sorumlusu’na bildirmekle yükümlü olması,
o Şirketimiz’in Veri İşleyen’in kişisel veri içeren sistemleri üzerinde gerekli denetimleri yapacağı
veya yaptıracağı, denetim sonucu ortaya çıkan raporları ve hizmet sağlayıcı firmayı yerinde
inceleyebileceği,
o Kişisel verilerin güvenliği için gerekli teknik ve idari tedbirleri alacağı ve o Ayrıca, Veri İşleyen
ile aramızdaki ilişkinin niteliği elverdikçe Veri İşleyen’e aktarılan kişisel verilerin kategori ve
türleri de ayrı bir maddede belirtilmektedir.
• Kurum’un rehber ve yayınlarında vurguladığı üzere veri minimizasyonu prensibi çerçevesinde kişisel
veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet
etmeyen kişisel veriler toplanmamakta ve eğer KVKK’dan önceki dönemde toplandıysa Kişisel Veri
Saklama ve İmha Politikası’na uygun bir şekilde imha edilmektedir.
• Teknik hususlar konusunda uzman personel istihdam edilmektedir.
• Şirketimiz çalışanlarının işe alınma süreçlerinde imzalanacak İş Sözleşmelerinde gizliliğe ve veri
güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını
istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli
önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve
sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir.
• Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak
kontrol edilmekte, güncellenmekte ve yenilenmektedir.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
• Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden
gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları
kullanılmaktadır.
• Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak
iç kontroller gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli
teknolojik çözümler üretilmektedir. Fiziksel ortamda saklanan dosyalar/çıktılar çalışılan tedarikçi
firmalar aracılığı ile saklanmakta ve sonrasında belirlenen prosedürlere uygun olarak imha
edilmektedir.
• Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir
Komite oluşturulmuş (KVK Komitesi) ve çalışmaya başlamıştır. Şirket KVK Komitesi’nin çalışma
kurallarını düzenleyen bir yönetim politikası Şirket içinde yürürlüğe alınmış ve KVK Komitesi’nin
görevleri detaylı bir şekilde açıklanmıştır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
Özel nitelikli kişisel verilerin işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe
alınmıştır.
KVKK m. 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet,
dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
veriler ile biyometrik ve genetik veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya
ayrımcılığa sebep olma riski taşıdıkları için özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin
işlenmesini daha hassas bir korumaya tabi tutmuştur.
Şirketimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında
İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli
denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme
şartlarından bir diğeri ise veri sahibinin açık rızasıdır. Şirketimiz, veri sahiplerine açık rızalarını belirli bir
konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunmaktadır.
Şirketimiz, kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızalarını yazılı
olarak almaktadır. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin
varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Bunun yanında KVKK m. 6/3, sağlık ve
cinsel hayata ilişkin kişisel verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi
ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
ilgilinin açık rızası aranmaksızın işlenebileceğini düzenlemektedir. Hangi nedene dayanırsa dayansın,
işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınır ve buna ilkelere uygunluk sağlanır.
Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri
minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece
toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Özel nitelikli kişisel veri işlenmesi
durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum
sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.
KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?
KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
• Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir
sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız
zararın giderilmesini talep etme. Bu taleplerinizi Başvuru Tebliği uyarınca aşağıda belirtilen yöntemle
Şirketimize ücretsiz olarak iletebilirsiniz:
1) www.nevavita.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan
sonra Toskana Çarşısı / Karaağaç Mah. Sırtköy Bulvarı No:31 Büyükçekmece-İstanbul adresine şahsen
iletilmesi (kimliğinizin ibraz edilmesi gerekeceğini hatırlatmak isteriz).
2) www.nevavita.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan
sonra Toskana Çarşısı / Karaağaç Mah. Sırtköy Bulvarı No:31 Büyükçekmece-İstanbul adresine noter
vasıtası ile gönderilmesi.
3) Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan e-posta adresinizi
kullanmak suretiyle yazılı olarak iletilmesi.
Başvuruda;
Ad, Soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numarası,
yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya
iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu,
bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri
sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi
tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter
onaylı bir kopyası bulunmalıdır. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen
haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren
başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili
olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi
belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici
belgelerin eklenmesi gerekmektedir.
Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde
sonuçlandırılacaktır. Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi
hâlinde, KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir.
Kişisel veri sahibinin, talebini öngörülen usule uygun olarak Şirketimize iletmesi durumunda Şirketimiz
talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak
sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından
başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Şirketimiz, başvuruda
bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.
Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine
başvurusu ile ilgili soru yöneltebilir.
KVKK m. 14 uyarınca Şirketimizce başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya
süresinde başvuruya cevap vermediğimiz hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten
itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette
bulunabilirsiniz.
VERİ SAHİPLERİNİN HAKLARINI İLERİ SÜREMEYECEĞİ DURUMLAR NELERDİR?
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında
tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
o Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik
gibi amaçlarla işlenmesi.
o Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik
güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek
kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
o Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik
güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları
tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
o Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini
talep etme hakkı hariç, diğer haklarını ileri süremezler: o Kişisel veri işlemenin suç işlenmesinin
önlenmesi veya suç soruşturması için gerekli olması.
o Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
o Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
o Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali
çıkarlarının korunması için gerekli olması
DİĞER HUSUSLAR
Yukarıda detaylıca açıklandığı üzere kişisel verileriniz depolanıp muhafaza edilebilecek, pazar
araştırması, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek,
değişik periyotlarda güncellenebilecek ve mevzuatın elverdiği ölçüde, yasalar çerçevesinde ve gizlilik
esasları kapsamında hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları
ve/veya bağlı bulunduğumuz yabancı hissedarlarımıza devredilebilecek, bağlı olduğumuz politikalar
uyarınca ve diğer otoritelerce öngörülen nedenlerle bilgi aktarılabilecek, depolanabilecek, raporlamak
suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge
düzenlenebilecektir.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle
KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Zaman içinde değişebilecek mevzuat hükümleri ve şirket politikalarımızda meydana gelebilecek
değişiklikler sebebiyle bu bildirimde güncellemeler yapabileceğimizi hatırlatmak isteriz. Websitemizde
Bildirimin en güncel versiyonunu yayınlayacağız.
Kullanıcı/Kullanıcılar, web sitesine girmeden önce işbu Kişisel Verilerin Korunması Politikası’nı
okuduklarını, burada belirtilen tüm hususlara uyacaklarını, web sitesinde yer alan içeriklerin ve
Şirketimiz’ e ait tüm elektronik ortam ve bilgisayar kayıtlarının Hukuk Muhakemeleri Kanunu m. 193
uyarınca kesin delil sayılacağını gayrı kabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.
