Kvkk Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI 

1. AMAÇ ve KAPSAM 

Amaç: Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları esasları düzenlemektir. 

Kapsam: Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak suretiyle otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu kapsamda, veri sorumlusu olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) çerçevesinde Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti konusundaki kural ve politikalarımızı açıklamak ve veri sahiplerini bilgilendirilerek şeffaflığı sağlamak amacıyla işbu Kişisel Verilerin Korunması (“Politika”) hazırlanmıştır. 

2. DAYANAK 

Bu Politika, Resmi Gazete’de 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanun (KVKK) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere uygun olarak Yönetim Kurulunca hazırlanmıştır. 

3. TANIMLAR 

ŞİRKET	ŞEKER GAYRİMENKUL YATIRIM ORTAKLIĞI ANONİM ŞİRKETİ
Kişisel Veri/Veriler	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Verilerin İşlenmesi	Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Üçüncü Kişiler ve kişisel verisi “Şeker GYO A.Ş.” tarafından işlenen kişiler.	“Şeker GYO A.Ş.”nin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişilerdir. Müteselsil borçlu ( Kefil, Senet Borçlusu) Refakatçi, Aile Bireyleri ve yakınları bu kişilere örnek gösterilebilir.
Kişisel Veri Sahibi/İlgili Kişi	“ŞİRKET” Paydaşlarını ve Çalışanlarını,  İş Ortaklarını, Yetkililerini,  İş Başvuru Sahibi, Ziyaretçileri,  ve Grup Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi tarafından işlenen kişileri ifade eder.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme	Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu	Kişisel Verileri Koruma Kurulu’dur.

 

4. UYGULAMA ALANI 

İşbu Politika, kişisel verilerin işlenmesi ve veri sahibinin hakları konusunda Şirketimiz’in uygulayacağı kural ve politikaları belirleyen genel aydınlatma metni niteliğindedir. Şirketimiz ile veri sahibi arasındaki ilişkinin türüne ve niteliğine göre, Şirketimiz tarafından veri sahiplerine işbu Politika’dan farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerde işbu Politika’da yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir. Bu halde, veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir. 

5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR 

6. Kişisel Verilerin İşlenmesinde Genel İlkeler 

KVK Kanunu m.3/I(e) maddesi uyarınca, “veri işleme”; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir. 

Şirketimiz olarak, kişisel verileri işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar çerçevesinde, aşağıda sayılan ilkelere uygun olarak işlemekteyiz: 

Hukuka ve dürüstlük kurallarına uygun işleme, 

Doğru ve gerektiğinde güncel olma, 

Belirli, açık ve meşru amaçlar için işlenme, 

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 

2. Şirketimiz Tarafından İşlenen Veriler 

Şirketimiz, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. 

Şirketimiz tarafından her bir veri sahibi özelinde hangi verilerin işleneceği, veri sahibi ile Şirketimiz arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. Bu kapsamda, Şirketimiz tarafından işlenen genel ve özel nitelikli verilerin bir kısmı, sınırlı sayıda olmamak kaydıyla aşağıda gösterilmiştir. 

Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veriler, 

Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler, 

Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri, 

Şirketimiz ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler. 

3. Kişisel Verilerin İşlenme Amaçları 

Şirketimiz, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir: 

Yasal yükümlülüklerin yerine getirilmesi, 

Sözleşmelerin müzakeresi, kurulması ve ifa edilmesi, 

Uyuşmazlıkların çözümlenmesi, 

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Kurum Politikası, 

Şirketin hizmet ve ürünlerinin tanıtım ve pazarlamasının yapılması, Müşteriler için uygun ürün, hizmet ve platformların belirlenmesi, bunların müşterilere özel hale getirilmesi ve geliştirilmesi, 

Kurum içi koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi, 

Şirkete ait veya Şirket tarafından kullanılan internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamların güvenliğinin ve denetiminin sağlanması, 

Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması, 

Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve yetkili makamlara bildirilmesi, 

Talep ve soruların cevaplandırılması ve veri sahibini ilgilendiren bildirimlerin yapılması, 

Özel gün kutlaması, çekiliş veya yarışmalara dahil edilme, hediye, indirim gibi veri sahibi lehine olan etkinlik, promosyon ve kampanyaların gerçekleştirilmesi, 

Anket ve oylamalar ile veri sahibinin görüşünün alınması, 

Şirketin insan kaynakları politikalarının oluşturulması ve geliştirilmesi, bu politikalar çerçevesinde Şirketin çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi ve geliştirilmesi, 

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatlerinin korunması. 

4. KVK Kanunu Kişisel Verileri İşleme Kategorileri Ve Saklama Süreleri 

Şirketimiz, hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli olan süre boyunca muhafaza eder. Saklama süresi sona eren kişisel veriler, KVK Kanunu’nun 7’inci maddesi çerçevesinde Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. 

5. Veri Sorumlusunun Aydınlatma Yükümlülüğü 

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; 

Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, 

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 

Kanunun 11. maddesinde sayılan diğer hakları,  

konusunda bilgi vermekle yükümlüdür. 

6. Veri Güvenliğine İlişkin Yükümlülükler 

Şirketimiz, KVK Kanunu’nun 12’inci maddesi çerçevesinde kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve bunların muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirlerin alınmasına önem vermektedir. Bu kapsamda, Şirketimiz tarafından alınan tedbirler aşağıda sıralanmıştır: 

Şirketin iş süreçleri ve faaliyetlerinin kişisel verilerin korunması mevzuatına uygun şekilde yürütülmesi için şirket içi politika ve kuralların hazırlanması, bu kapsamda ilgili mevzuat ve şirket içi politika ve kurallar konusunda şirket çalışanlarına yönelik bilgilendirmeler yapılması ve eğitimler düzenlenmesi, 

Kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli organizasyonel ve bilgi güvenliği tedbirlerinin belirlenmesi ve uygulanması, 

Kişisel verilerin korunması için oluşturulan iç politika ve kurallara uygunluğun belirli periyotlarda denetlenmesi ve bu denetimin sonuçlarının düzenli olarak yönetim kuruluna raporlanması, 

Çalışanlardan ve Şirket adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınması, 

Şirketimiz’in, kişisel verilerin güvenliğinin sağlanmasına yönelik uyguladığı tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutulmakta ve ihtiyaç ve imkanlara göre mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır. 

7. Kanun Çerçevesinde Veri Sahibinin Hakları 

Kanunun 11.madddesi uyarıca veri sahibi; 

Kişisel verilerin işlenip işlenmediğini öğrenme, 

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

Kişisel verileri işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı 3.kişileri bilme, 

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 

Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme, 

Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme, 

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme, 

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararının giderilmesini talep etme 

haklarına sahiptir. 

Bu doğrultuda ilgili kişi Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. 

8. Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Ziyaretçileri 

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. 

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. 

Bu kapsamda Şirketimiz Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir. 

Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. 

Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini arttırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. 

Şirketimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu'nda yer alan düzenlemelere uygun hareket edilmektedir. 

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. 

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. 

9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi 

Türk Ceza Kanunu'nun 138. maddesinde ve KVK Kanunu'nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. 

Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. 

Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte veya ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. 

Şirketimiz tarafından güvenliğin sağlanması ve bu Politika'da belirtilen amaçlarla; Şirketimiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluslan tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. 

Bu çerçevede elde edilen log kayıtlarına yalnizca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. 

6. Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında  

Kanun'un 11. maddesi uyarınca veri sahipleri;  

• Kişisel veri işlenip işlenmediğini öğrenme,  

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,  

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,  

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,  

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,  

• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,  

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,  

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme  

haklarına sahiptir.  

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, …. web sitemizden ulaşabileceğiniz ŞEKER GYO Veri Sahibi Başvuru Formu’nu doldurarak Kurumumuza iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.  

Veri Sahibi, işbu Gizlilik Politikası'na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi'nin güncel bilgileri sağlamamış olması halinde ŞEKER GYO’nun herhangi bir sorumluluğu olmayacaktır.  

Veri Sahibi, herhangi bir kişisel verisinin  ŞEKER GYO  tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Platform'un işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.