SPİLAŞ YAPI ÇEVRE PLANLAMA PROJE ENERJİ İNŞAAT MÜŞAVİRLİK BASIN YAYIN İTHALAT İHRACAT SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN

KORUNMASI VE İŞLENMESİ POLİTİKASI

SPILAŞ YAPI ÇEVRE PLANLAMA PROJE ENERJI İNŞAAT MÜŞAVIRLIK BASIN YAYIN İTHALAT İHRACAT SANAYI VE TICARET ANONIM ŞIRKETI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Muhatap:

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi tarafından Kişisel Verileri işlenen Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi çalışanları dışındaki tüm gerçek kişiler

Hazırlayan:

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi 

Onaylayan:

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi yönetim kurulu tarafından onaylanmıştır.

VERSİYON: 2.0

Yürürlük Tarihi: …/…/….

© SPILAŞ YAPI ÇEVRE PLANLAMA PROJE ENERJI İNŞAAT MÜŞAVIRLIK BASIN YAYIN İTHALAT İHRACAT SANAYI VE TICARET ANONIM ŞIRKETI, 2025

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

İÇİNDEKİLER

1.     GİRİŞ 

1.1        Giriş                                                                                    

1.2        Politika’nın Amacı                                                           

1.3        Politika’nın Kapsamı                                                     

1.4        Tanımlar                                                                         

1.5        Politika’nın Yürürlüğü                                                   

2.     KİŞİSEL VERİLERİN KORUNMASI                                    

2.1        Kişisel Verilerin Güvenliği                           

2.2        Denetim                                                                       

2.3        Gizlilik                                                                              

2.4        Kişisel Verilerin Yetkisiz İfşası                                           - 9 -

2.5        İlgili Kişilerin Yasal Haklarının Gözetilmesi                      - 9 -

2.6        Özel Nitelikli Kişisel Verilerin Korunması                         - 9 -

3.     KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI            - 9 -

3.1        Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler - 9 -

3.1.1     Hukuka ve Dürüstlük Kurallarına Uygun Olma           - 9 -

3.1.2     Doğru ve Gerektiğinde Güncel Olma                           - 10 -

3.1.3     Belirli, Açık ve Meşru Amaçlar İçin İşlenme                - 10 -

3.1.4     İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma - 10 -

3.1.5     İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme                            - 10 -

3.2        Kişisel Verilerin İşlenme Şartları                                      - 10 -

3.2.1     Kanunlarda Açıkça Öngörülmesi                                 - 10 -

3.2.2     Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması                     - 11 -

3.2.3     Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması                         - 11 -

3.2.4     Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması                                          - 11 -

3.2.5     İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması  - 11 -

3.2.6     Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması                                                       - 11 -

3.2.7     İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması                                   - 11 -

3.3        Özel Nitelikli Kişisel Verilerin İşlenme Şartları               - 11 -

3.3.1     Kanunlarda Açıkça Öngörülmesi                                 - 11 -

3.3.2     Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla            - 12 -

3.4        Kişisel Verilerin Aktarılma Şartları                                  - 12 -

3.4.1     Kişisel Verilerin Yurt Dışına Aktarılma Şartları           - 12 -

4.     KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI                                                                                      - 13 -

4.1        Kişisel Veri Kategorileri                                                    - 13 -

4.2        Veri Konusu Kişi Grupları                                                - 14 -

5.     KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ - 16 -

5.1        Kişisel Verileri Toplama Yöntemi                                     - 16 -

5.2        Kişisel Verilerin Toplanmasının Hukuki Sebebi              - 16 -

6.     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI                         - 16 -

6.1        Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi                                  - 16 -

6.2        Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri                                                                                   - 20 -

6.3        İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri                                                                                   - 20 -

6.4        Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri                                                              - 20 -

7.     KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR                                      - 20 -

7.1        Kişisel Verilerin Aktarılma Amaçları                               - 20 -

7.2        Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar              - 21 -

8.     KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ  - 21 -

8.1        Kişisel Verilerin İmhası                                                     - 21 -

8.2        Kişisel Verilerin Saklanma Süreleri                                  - 21 -

9.     KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI                                                - 21 -

9.1        İlgili Kişinin Aydınlatılması                                             - 22 -

9.2        Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller                                                             - 22 -

9.3        İlgili Kişinin KVK Kanunu Uyarınca Hakları                  - 22 -

1. GİRİŞ
   1. Giriş

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir. 

Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.   

1. Politika’nın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

1. Politika’nın Kapsamı 

Bu Politika; gerçek kişi olmak kaydıyla Çalışan Adayı, Üçüncü Kişi (Referans Kişisi), Müşteri, Tedarikçi, Hizmet Sağlayıcı, Şirket Yetkilisi, İhale Katılımcıları, Hizmet Sağlayıcı Çalışanı, Ziyaretçi, Müşteri Çalışanı, Hissedar/ Ortak Temsilcisi kişi grupları için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirketimiz çalışanları için, “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır. 

Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır. 

1. Tanımlar

Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

1. Politika’nın Yürürlüğü

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi tarafından düzenlenerek …/…/…. tarihinde yürürlüğe giren Politika, Şirket’in https://www.spilas.com.tr internet sitesinde ilgili kişilerin erişimine sunulur.

1. KİŞİSEL VERİLERİN KORUNMASI
   1. Kişisel Verilerin Güvenliği

Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen “Kişisel Verilerin Korunması Yönetim Sistemi”ni kurmuş ve bu kapsamda Politika’nın ve ilgili diğer politikaların uygulanmasını sağlamak için bünyesinde Kişisel Verileri Koruma Komitesi’ni oluşturmuştur. 

1. Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Kişisel Verileri Koruma Komitesi kişisel verilerin güvenliği için alınan tedbirleri denetler.

1. Gizlilik 

Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.

1. Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.

1. İlgili Kişilerin Yasal Haklarının Gözetilmesi

Şirketimiz ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

1. Özel Nitelikli Kişisel Verilerin Korunması

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) ve prosedüre sahiptir.

1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
   1. Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler

Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken aşağıdaki ilkelere uyar.

1. Hukuka ve Dürüstlük Kurallarına Uygun Olma 

Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder. 

1. Doğru ve Gerektiğinde Güncel Olma

Şirketimiz ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketimizin menfaatlerini koruduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.

1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme 

Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 

Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar. 

1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme 

Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir. 

1. Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

1. Kanunlarda Açıkça Öngörülmesi

Şirketimiz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını aramaksızın işleyebilir.

1. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması 

Şirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.

1. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması 

Şirketimiz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

1. Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir. 

1. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Şirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir. 

1. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

1. İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Şirketimiz ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Şirketimiz ilgili kişinin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketimizin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.

1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz özel nitelikli kişisel verileri kural olarak işlemez. Özel nitelikli kişisel veriler Şirketimizce yalnızca aşağıdaki şartlardan birinin varlığı hâlinde işlenebilir:

1. İlgili Kişinin Açık Rızası

İlgili kişinin aydınlatmaya dayalı ve hukuken meşru işleme amaçlarına yönelik açık rızası ile özel nitelikli kişisel veriler işlenebilir. 

1. Kanunlarda Açıkça Öngörülmesi

İlgili kişinin özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde kanunda belirtilen hâllerle sınırlı olarak işlenebilir.

1. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin ve Alenileştirme İradesine Uygun Olması

İlgili kişi tarafından alenileştirilen kişisel veriler, yalnızca ilgili kişinin alenileştirme iradesine yönelik amaçlar ile sınırlı ve bu amaçlara uygun olarak işlenebilir. 

1.   Bir Hakkın Tesisi, Kullanılması veya Korunması için Zorunlu Olması

İlgili kişiye ait özel nitelikli kişisel verilerin bu kişi tarafından bir hakkın kullanılması, bu kişiye bir hakkın tesisi yahut bir hakkın korunması için zorunlu olduğu hâllerde bu amaçlara yönelik ve sınırlı olarak işlenebilir.

1. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması

Ancak mesleki kurallar yahut yasal düzenlemeler gereği sır saklama yükümlülüğü altında olan hekimler gibi yetkili kişiler tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı gibi amaçlara özel nitelikte kişisel veriler işlenebilir. 

1. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması

Yasal mevzuat veya hukuki yükümlülükler gereği işe alım, insan kaynakları süreçleri, muhasebe süreci gibi süreçlerde istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi amaçlarına yönelik olarak zorunlu hallerde özel nitelikteki kişisel veriler işlenebilir. 

1. Kişisel Verilerin Aktarılma Şartları

Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 8. maddesi uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:

• İlgili kişinin açık rızasının olması,
• Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
• İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması, 
• Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
• Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması, 
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımının zorunlu olması.

Özel nitelikli kişisel veriler ise aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:

• İlgili kişinin açık rızasının olması,
• Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
• Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
• Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması
• İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
• Bir Hakkın Tesisi, Kullanılması veya Korunması için Zorunlu Olması

1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz, kişisel verileri yalnızca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesi kapsamında yurt dışına aktarabilecektir. Bu çerçevede, kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarından en az birinin bulunması ve aktarım yapılacak ülke, sektör veya uluslararası kuruluş hakkında Kişisel Verileri Koruma Kurulu tarafından verilmiş bir yeterlilik kararı bulunması halinde yurt dışına aktarılabilir. Yeterlilik kararının bulunmadığı durumlarda, ilgili kişinin haklarını kullanma ve etkin kanun yollarına başvurma imkanının sağlanması şartıyla, Kurul tarafından onaylanan uygun güvencelerden birinin (örneğin standart sözleşme, bağlayıcı şirket kuralları, taahhütname gibi) varlığı halinde aktarım mümkündür. Bu şartların da sağlanamadığı hallerde ise, kişisel veriler yalnızca Kanun’un 9. maddesinin altıncı fıkrasında sınırlı olarak sayılan arızi durumların (örneğin açık rıza, sözleşmenin kurulması veya ifası, üstün kamu yararı, bir hakkın tesisi/kullanılması/korunması gibi) varlığı halinde yurt dışına aktarılabilir.

1. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
   1. Kişisel Veri Kategorileri

Kişisel veriler Şirketimiz tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

1. Veri Konusu Kişi Grupları

Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır: 

1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
   1. Kişisel Verileri Toplama Yöntemi 

Şirketimiz kişisel verileri madde 6.1’de belirtilen amaçlar doğrultusunda tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; aşağıdaki kanallar aracılığıyla ancak bunlarla sınırlı olmaksızın toplamaktadır:

• E-Posta
• Sistemsel
• Evrak
• Sözlü İletişim

1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
   1. Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları ile Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır: 

• Çalışan Adayı

Veri Kategorileri

İletişim, Özlük, Kimlik, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri

İşleme Amaçları

Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, Stratejik Planlama Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• Üçüncü Kişi (Referans Kişisi)

Veri Kategorileri

Kimlik, Özlük, İletişim

İşleme Amaçları

Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi amaçlarıyla işlenmektedir.

• Müşteri

Veri Kategorileri

Kimlik, İletişim, Hukuki İşlem

İşleme Amaçları

Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Faturalandırma Faaliyetlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

• Tedarikçi

Veri Kategorileri

Kimlik, İletişim, Finans, Hukuki İşlem, Özlük

İşleme Amaçları

Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Gayrimenkul Kiralama Faaliyetlerinin Yürütülmesi, Mal ve Hizmet Satın Alma Tekliflerinin Toplanması, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Kalite Kontrol Faaliyetlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Tüketicilerin Bilgilendirilmesine İlişkin Yükümlülüklerin Yerine Getirilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

• Hizmet Sağlayıcı

Veri Kategorileri

Kimlik, İletişim, Finans, Hukuki İşlem

İşleme Amaçları

Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Kalite Kontrol Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

• Şirket Yetkilisi

Veri Kategorileri

Kimlik, İletişim, Hukuki İşlem

İşleme Amaçları

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İşyeri İhtiyaçlarının Teminine Yönelik Faaliyetlerin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Erişim Yetkilerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• İhale Katılımcıları

Veri Kategorileri

Kimlik, İletişim, Finans, Hukuki İşlem, Özlük

İşleme Amaçları

Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İhale Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi amaçlarıyla işlenmektedir.

• Hizmet Sağlayıcı Çalışanı

Veri Kategorileri

Kimlik, Özlük

İşleme Amaçları

Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İhale Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• Ziyaretçi

Veri Kategorileri

Fiziksel Mekân Güvenliği, Kimlik, İşlem Güvenliği, İletişim

İşleme Amaçları

Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekân Güvenliğinin Temini, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Erişim Yetkilerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi amaçlarıyla işlenmektedir.

• Müşteri Çalışanı

Veri Kategorileri

Kimlik, Özlük

İşleme Amaçları

İş Faaliyetlerinin Yürütülmesi / Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• Hissedar/ Ortak Temsilcisi
  1. İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Veri Kategorileri

Kimlik, İletişim

İşleme Amaçları

Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Erişim Yetkilerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Şirketimizin bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır. 

Şirketimizin bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair mevzuat uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmekte ve gerektiğinde denetim faaliyetlerinde ilgili hukuki yükümlülüğün yerine getirilmesi için kullanılabilmektedir. 

İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır. 

İnternet sitesi kanalıyla işlenen kişisel verilere ilişkin ayrıntılı açıklamalar ilgili internet sitesinde yer almaktadır.

1. Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Çağrı merkezi, posta, e-posta vb. kanallarla yapılan haberleşmeler Şirketimiz tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir. 

İlgili kişilerin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.

1. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
   1. Kişisel Verilerin Aktarılma Amaçları

Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde İnsan Kaynakları Süreçlerinin Planlanması, Stratejik Planlama Faaliyetlerinin Yürütülmesi, İstihdam Süreçlerinin Yürütülmesi, Grup Şirketleri Arasında İstihdam Paylaşımı, Finans ve Muhasebe İşlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Kaynakların Etkin Kullanımına Yönelik Faaliyetlerin Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Sözleşme Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Tüketicileri Bilgilendirme Yükümlülüklerinin Yerine Getirilmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla sınırlı olarak aktarmaktadır.

1. Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar 

Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir: 

Topluluk Şirketleri, İş Ortakları, Yetkili Kişi, Kamu Kurum ve Kuruluşları, Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri (Manisa Büyükşehir Belediyesi ve İştirakleri, Gelir İdaresi Başkanlığı, Mali Müşavir, Hukuk Danışmanı, İlgili Tedarikçi/Hizmet Sağlayıcı, Kamu İhale ve Denetim Kurumları, Tüketiciler, Emniyet Genel Müdürlüğü, Mahkemeler, İdari Merciler, Ticaret Sicili, Noter, Yargı Mercileri)

1. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
   1. Kişisel Verilerin İmhası

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir. 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

1. Kişisel Verilerin Saklanma Süreleri

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI
   1. İlgili Kişinin Aydınlatılması

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.

1. Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  1. İlgili Kişinin KVK Kanunu Uyarınca Hakları

Şirketimiz Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:

• Kişisel verilerinin işlenip işlenmediğini öğrenme, 
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 
• Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. 

Kanun’un uygulanmasıyla ilgili talepler ve başvurular internet sitemizde https://www.spilas.com.tr yer alan başvuru formu doldurularak Laleli Mah., Mimar Sinan Bulv. No.: 242L Yunusemre / Manisa adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi  güvenli elektronik imza veya mobil imza kullanılmak suretiyle elektronik ortamda iletilebilir.

Talepler ve başvurular Şirketimize daha önce bildirilen ve Şirketin sisteminde kayıtlı bulunan ilgili kişiye ait bir elektronik posta adresi varsa [email protected] adresine de gönderilebilir.

Talep ve başvurularda,

• Ad, soyadı ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu

bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edi

SPİLAŞ YAPI ÇEVRE PLANLAMA PROJE ENERJİ İNŞAAT MÜŞAVİRLİK BASIN YAYIN İTHALAT İHRACAT SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN

KORUNMASI VE İŞLENMESİ POLİTİKASI

SPILAŞ YAPI ÇEVRE PLANLAMA PROJE ENERJI İNŞAAT MÜŞAVIRLIK BASIN YAYIN İTHALAT İHRACAT SANAYI VE TICARET ANONIM ŞIRKETI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Muhatap:

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi tarafından Kişisel Verileri işlenen Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi çalışanları dışındaki tüm gerçek kişiler

Hazırlayan:

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi 

Onaylayan:

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi yönetim kurulu tarafından onaylanmıştır.

VERSİYON: 2.0

Yürürlük Tarihi: …/…/….

© SPILAŞ YAPI ÇEVRE PLANLAMA PROJE ENERJI İNŞAAT MÜŞAVIRLIK BASIN YAYIN İTHALAT İHRACAT SANAYI VE TICARET ANONIM ŞIRKETI, 2025

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

İÇİNDEKİLER

1.     GİRİŞ                                                                                          - 6 -

1.1        Giriş                                                                                    - 6 -

1.2        Politika’nın Amacı                                                              - 6 -

1.3        Politika’nın Kapsamı                                                          - 6 -

1.4        Tanımlar                                                                              - 6 -

1.5        Politika’nın Yürürlüğü                                                       - 8 -

2.     KİŞİSEL VERİLERİN KORUNMASI                                         - 8 -

2.1        Kişisel Verilerin Güvenliği                                                 - 8 -

2.2        Denetim                                                                              - 9 -

2.3        Gizlilik                                                                                - 9 -

2.4        Kişisel Verilerin Yetkisiz İfşası                                           - 9 -

2.5        İlgili Kişilerin Yasal Haklarının Gözetilmesi                      - 9 -

2.6        Özel Nitelikli Kişisel Verilerin Korunması                         - 9 -

3.     KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI            - 9 -

3.1        Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler - 9 -

3.1.1     Hukuka ve Dürüstlük Kurallarına Uygun Olma           - 9 -

3.1.2     Doğru ve Gerektiğinde Güncel Olma                           - 10 -

3.1.3     Belirli, Açık ve Meşru Amaçlar İçin İşlenme                - 10 -

3.1.4     İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma - 10 -

3.1.5     İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme                            - 10 -

3.2        Kişisel Verilerin İşlenme Şartları                                      - 10 -

3.2.1     Kanunlarda Açıkça Öngörülmesi                                 - 10 -

3.2.2     Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması                     - 11 -

3.2.3     Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması                         - 11 -

3.2.4     Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması                                          - 11 -

3.2.5     İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması  - 11 -

3.2.6     Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması                                                       - 11 -

3.2.7     İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması                                   - 11 -

3.3        Özel Nitelikli Kişisel Verilerin İşlenme Şartları               - 11 -

3.3.1     Kanunlarda Açıkça Öngörülmesi                                 - 11 -

3.3.2     Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla            - 12 -

3.4        Kişisel Verilerin Aktarılma Şartları                                  - 12 -

3.4.1     Kişisel Verilerin Yurt Dışına Aktarılma Şartları           - 12 -

4.     KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI                                                                                      - 13 -

4.1        Kişisel Veri Kategorileri                                                    - 13 -

4.2        Veri Konusu Kişi Grupları                                                - 14 -

5.     KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ - 16 -

5.1        Kişisel Verileri Toplama Yöntemi                                     - 16 -

5.2        Kişisel Verilerin Toplanmasının Hukuki Sebebi              - 16 -

6.     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI                         - 16 -

6.1        Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi                                  - 16 -

6.2        Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri                                                                                   - 20 -

6.3        İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri                                                                                   - 20 -

6.4        Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri                                                              - 20 -

7.     KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR                                      - 20 -

7.1        Kişisel Verilerin Aktarılma Amaçları                               - 20 -

7.2        Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar              - 21 -

8.     KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ  - 21 -

8.1        Kişisel Verilerin İmhası                                                     - 21 -

8.2        Kişisel Verilerin Saklanma Süreleri                                  - 21 -

9.     KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI                                                - 21 -

9.1        İlgili Kişinin Aydınlatılması                                             - 22 -

9.2        Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller                                                             - 22 -

9.3        İlgili Kişinin KVK Kanunu Uyarınca Hakları                  - 22 -

1. GİRİŞ
   1. Giriş

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir. 

Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.   

1. Politika’nın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

1. Politika’nın Kapsamı 

Bu Politika; gerçek kişi olmak kaydıyla Çalışan Adayı, Üçüncü Kişi (Referans Kişisi), Müşteri, Tedarikçi, Hizmet Sağlayıcı, Şirket Yetkilisi, İhale Katılımcıları, Hizmet Sağlayıcı Çalışanı, Ziyaretçi, Müşteri Çalışanı, Hissedar/ Ortak Temsilcisi kişi grupları için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirketimiz çalışanları için, “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır. 

Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır. 

1. Tanımlar

Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

1. Politika’nın Yürürlüğü

Spilaş Yapı Çevre Planlama Proje Enerji İnşaat Müşavirlik Basın Yayın İthalat İhracat Sanayi ve Ticaret Anonim Şirketi tarafından düzenlenerek …/…/…. tarihinde yürürlüğe giren Politika, Şirket’in https://www.spilas.com.tr internet sitesinde ilgili kişilerin erişimine sunulur.

1. KİŞİSEL VERİLERİN KORUNMASI
   1. Kişisel Verilerin Güvenliği

Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen “Kişisel Verilerin Korunması Yönetim Sistemi”ni kurmuş ve bu kapsamda Politika’nın ve ilgili diğer politikaların uygulanmasını sağlamak için bünyesinde Kişisel Verileri Koruma Komitesi’ni oluşturmuştur. 

1. Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Kişisel Verileri Koruma Komitesi kişisel verilerin güvenliği için alınan tedbirleri denetler.

1. Gizlilik 

Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.

1. Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.

1. İlgili Kişilerin Yasal Haklarının Gözetilmesi

Şirketimiz ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

1. Özel Nitelikli Kişisel Verilerin Korunması

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) ve prosedüre sahiptir.

1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
   1. Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler

Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken aşağıdaki ilkelere uyar.

1. Hukuka ve Dürüstlük Kurallarına Uygun Olma 

Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder. 

1. Doğru ve Gerektiğinde Güncel Olma

Şirketimiz ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketimizin menfaatlerini koruduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.

1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme 

Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 

Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar. 

1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme 

Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir. 

1. Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

1. Kanunlarda Açıkça Öngörülmesi

Şirketimiz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını aramaksızın işleyebilir.

1. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması 

Şirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.

1. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması 

Şirketimiz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

1. Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir. 

1. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Şirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir. 

1. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

1. İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Şirketimiz ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Şirketimiz ilgili kişinin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketimizin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.

1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz özel nitelikli kişisel verileri kural olarak işlemez. Özel nitelikli kişisel veriler Şirketimizce yalnızca aşağıdaki şartlardan birinin varlığı hâlinde işlenebilir:

1. İlgili Kişinin Açık Rızası

İlgili kişinin aydınlatmaya dayalı ve hukuken meşru işleme amaçlarına yönelik açık rızası ile özel nitelikli kişisel veriler işlenebilir. 

1. Kanunlarda Açıkça Öngörülmesi

İlgili kişinin özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde kanunda belirtilen hâllerle sınırlı olarak işlenebilir.

1. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin ve Alenileştirme İradesine Uygun Olması

İlgili kişi tarafından alenileştirilen kişisel veriler, yalnızca ilgili kişinin alenileştirme iradesine yönelik amaçlar ile sınırlı ve bu amaçlara uygun olarak işlenebilir. 

1.   Bir Hakkın Tesisi, Kullanılması veya Korunması için Zorunlu Olması

İlgili kişiye ait özel nitelikli kişisel verilerin bu kişi tarafından bir hakkın kullanılması, bu kişiye bir hakkın tesisi yahut bir hakkın korunması için zorunlu olduğu hâllerde bu amaçlara yönelik ve sınırlı olarak işlenebilir.

1. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması

Ancak mesleki kurallar yahut yasal düzenlemeler gereği sır saklama yükümlülüğü altında olan hekimler gibi yetkili kişiler tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı gibi amaçlara özel nitelikte kişisel veriler işlenebilir. 

1. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması

Yasal mevzuat veya hukuki yükümlülükler gereği işe alım, insan kaynakları süreçleri, muhasebe süreci gibi süreçlerde istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi amaçlarına yönelik olarak zorunlu hallerde özel nitelikteki kişisel veriler işlenebilir. 

1. Kişisel Verilerin Aktarılma Şartları

Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 8. maddesi uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:

• İlgili kişinin açık rızasının olması,
• Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
• İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması, 
• Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
• Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması, 
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımının zorunlu olması.

Özel nitelikli kişisel veriler ise aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:

• İlgili kişinin açık rızasının olması,
• Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
• Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
• Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması
• İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
• Bir Hakkın Tesisi, Kullanılması veya Korunması için Zorunlu Olması

1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz, kişisel verileri yalnızca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesi kapsamında yurt dışına aktarabilecektir. Bu çerçevede, kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarından en az birinin bulunması ve aktarım yapılacak ülke, sektör veya uluslararası kuruluş hakkında Kişisel Verileri Koruma Kurulu tarafından verilmiş bir yeterlilik kararı bulunması halinde yurt dışına aktarılabilir. Yeterlilik kararının bulunmadığı durumlarda, ilgili kişinin haklarını kullanma ve etkin kanun yollarına başvurma imkanının sağlanması şartıyla, Kurul tarafından onaylanan uygun güvencelerden birinin (örneğin standart sözleşme, bağlayıcı şirket kuralları, taahhütname gibi) varlığı halinde aktarım mümkündür. Bu şartların da sağlanamadığı hallerde ise, kişisel veriler yalnızca Kanun’un 9. maddesinin altıncı fıkrasında sınırlı olarak sayılan arızi durumların (örneğin açık rıza, sözleşmenin kurulması veya ifası, üstün kamu yararı, bir hakkın tesisi/kullanılması/korunması gibi) varlığı halinde yurt dışına aktarılabilir.

1. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
   1. Kişisel Veri Kategorileri

Kişisel veriler Şirketimiz tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

1. Veri Konusu Kişi Grupları

Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır: 

1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
   1. Kişisel Verileri Toplama Yöntemi 

Şirketimiz kişisel verileri madde 6.1’de belirtilen amaçlar doğrultusunda tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; aşağıdaki kanallar aracılığıyla ancak bunlarla sınırlı olmaksızın toplamaktadır:

• E-Posta
• Sistemsel
• Evrak
• Sözlü İletişim

1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
   1. Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları ile Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır: 

• Çalışan Adayı

Veri Kategorileri

İletişim, Özlük, Kimlik, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri

İşleme Amaçları

Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, Stratejik Planlama Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• Üçüncü Kişi (Referans Kişisi)

Veri Kategorileri

Kimlik, Özlük, İletişim

İşleme Amaçları

Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi amaçlarıyla işlenmektedir.

• Müşteri

Veri Kategorileri

Kimlik, İletişim, Hukuki İşlem

İşleme Amaçları

Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Faturalandırma Faaliyetlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

• Tedarikçi

Veri Kategorileri

Kimlik, İletişim, Finans, Hukuki İşlem, Özlük

İşleme Amaçları

Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Gayrimenkul Kiralama Faaliyetlerinin Yürütülmesi, Mal ve Hizmet Satın Alma Tekliflerinin Toplanması, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Kalite Kontrol Faaliyetlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Tüketicilerin Bilgilendirilmesine İlişkin Yükümlülüklerin Yerine Getirilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

• Hizmet Sağlayıcı

Veri Kategorileri

Kimlik, İletişim, Finans, Hukuki İşlem

İşleme Amaçları

Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Kalite Kontrol Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

• Şirket Yetkilisi

Veri Kategorileri

Kimlik, İletişim, Hukuki İşlem

İşleme Amaçları

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İşyeri İhtiyaçlarının Teminine Yönelik Faaliyetlerin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Erişim Yetkilerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• İhale Katılımcıları

Veri Kategorileri

Kimlik, İletişim, Finans, Hukuki İşlem, Özlük

İşleme Amaçları

Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İhale Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi amaçlarıyla işlenmektedir.

• Hizmet Sağlayıcı Çalışanı

Veri Kategorileri

Kimlik, Özlük

İşleme Amaçları

Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İhale Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• Ziyaretçi

Veri Kategorileri

Fiziksel Mekân Güvenliği, Kimlik, İşlem Güvenliği, İletişim

İşleme Amaçları

Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekân Güvenliğinin Temini, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Erişim Yetkilerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi amaçlarıyla işlenmektedir.

• Müşteri Çalışanı

Veri Kategorileri

Kimlik, Özlük

İşleme Amaçları

İş Faaliyetlerinin Yürütülmesi / Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

• Hissedar/ Ortak Temsilcisi
  1. İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Veri Kategorileri

Kimlik, İletişim

İşleme Amaçları

Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Erişim Yetkilerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi amaçlarıyla işlenmektedir.

Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Şirketimizin bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır. 

Şirketimizin bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair mevzuat uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmekte ve gerektiğinde denetim faaliyetlerinde ilgili hukuki yükümlülüğün yerine getirilmesi için kullanılabilmektedir. 

İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır. 

İnternet sitesi kanalıyla işlenen kişisel verilere ilişkin ayrıntılı açıklamalar ilgili internet sitesinde yer almaktadır.

1. Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Çağrı merkezi, posta, e-posta vb. kanallarla yapılan haberleşmeler Şirketimiz tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir. 

İlgili kişilerin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.

1. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
   1. Kişisel Verilerin Aktarılma Amaçları

Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde İnsan Kaynakları Süreçlerinin Planlanması, Stratejik Planlama Faaliyetlerinin Yürütülmesi, İstihdam Süreçlerinin Yürütülmesi, Grup Şirketleri Arasında İstihdam Paylaşımı, Finans ve Muhasebe İşlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Kaynakların Etkin Kullanımına Yönelik Faaliyetlerin Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Sözleşme Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Tüketicileri Bilgilendirme Yükümlülüklerinin Yerine Getirilmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla sınırlı olarak aktarmaktadır.

1. Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar 

Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir: 

Topluluk Şirketleri, İş Ortakları, Yetkili Kişi, Kamu Kurum ve Kuruluşları, Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri (Manisa Büyükşehir Belediyesi ve İştirakleri, Gelir İdaresi Başkanlığı, Mali Müşavir, Hukuk Danışmanı, İlgili Tedarikçi/Hizmet Sağlayıcı, Kamu İhale ve Denetim Kurumları, Tüketiciler, Emniyet Genel Müdürlüğü, Mahkemeler, İdari Merciler, Ticaret Sicili, Noter, Yargı Mercileri)

1. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
   1. Kişisel Verilerin İmhası

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir. 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

1. Kişisel Verilerin Saklanma Süreleri

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI
   1. İlgili Kişinin Aydınlatılması

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.

1. Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  1. İlgili Kişinin KVK Kanunu Uyarınca Hakları

Şirketimiz Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:

• Kişisel verilerinin işlenip işlenmediğini öğrenme, 
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 
• Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. 

Kanun’un uygulanmasıyla ilgili talepler ve başvurular internet sitemizde https://www.spilas.com.tr yer alan başvuru formu doldurularak Laleli Mah., Mimar Sinan Bulv. No.: 242L Yunusemre / Manisa adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi  güvenli elektronik imza veya mobil imza kullanılmak suretiyle elektronik ortamda iletilebilir.

Talepler ve başvurular Şirketimize daha önce bildirilen ve Şirketin sisteminde kayıtlı bulunan ilgili kişiye ait bir elektronik posta adresi varsa [email protected] adresine de gönderilebilir.

Talep ve başvurularda,

• Ad, soyadı ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu

bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.lir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.