İÇİNDEKİLER

1. GİRİŞ.. 2

1.1.    Giriş. 2

1.2.    Amaç ve Kapsam.. 2

1.3.    Tanımlar. 2

2. VERİ GÜVENLİĞİNİN SAĞLANMASI 3

2.1.    Teknik Tedbirler. 4

2.2.    Denetim.. 4

2.3.    Eğitim.. 4

2.4.    Gizlilik. 4

2.5.    Kişisel Verilerin Yetkisiz İfşası 4

2.6.    Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi 4

3. KİŞİSEL VERİLERİN İŞLENMESİ 4

3.1.    Kişisel Verilerin İşlenmesinde Genel İlkeler. 4

3.2.    Kişiler Verilerin İşlenme Amaçları 4

3.3.    Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi 5

3.4.    Kişisel Verilerin Sınıflandırılması 5

3.5.    Kişisel Verilerin İşlenme Şartları 5

3.6.    Özel Nitelikli Kişisel Verilerin İşlenme Şartları 6

3.7.    Kişisel Verilerin Aktarılması 6

3.8.    Kişisel Verilerin Yurt Dışına Aktarılma Şartları 6

4. KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ 7

5. KİŞİSEL VERİ SAHİBİNİN HAKLARI 7

6. POLİTİKAMIZDA DEĞİŞİKLİKLER.. 7

 

1. GİRİŞ

  1. 1.1.              Giriş

PP Yapı Adi Ortaklığı (“Şirket veya PP Yapı”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Şirket olarak, özel hayatın gizliliğinin temeli olan Kişisel Verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana verdiğimiz değeri koyuyoruz. Bu bilinçle Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) Şirketin Kişisel Verilerin korunması hususuna olan yaklaşımını ifade etmekte ve Şirketin Kişisel Verilere ilişkin her türlü işleminin Kanun çerçevesinde hukuka uygun olarak gerçekleştirilmesine ilişkin usul ve esasları belirlemektedir.

İşbu Politika ile Şirketimiz tarafından gerçekleştirilen Kişisel Verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları, Şirket İş Ortakları, Şirket Yetkilileri, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Araştırma Katılımcıları, Potansiyel Müşteriler, öğrenciler, veliler, internet sitesi ziyaretçileri, Üçüncü Kişiler ve Şirketle bağlantısı olan tüm diğer gerçek kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Hangi sıfat ile olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir.

İşbu Politika ile Kanun ve ilgili diğer mevzuat arasında uyumsuzluk olması halinde mevzuat hükümleri uygulanacaktır.

  1. 1.3.              Tanımlar

Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme:         Kişisel Verinin, Kişisel Veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.

Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı:          Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, müşteri gibi ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler.

İş Ortağı: Şirketin ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunudur.

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kurul: Kişisel Verilerin Korunması Kurulu’dur.

Kişisel Veri Sahibi/İlgili Kişi: Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Öğrencileri, Velileri, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Şirket Müşterisi: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş, şirketten teklif talep etmiş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Şirket / Şirketimiz: PP Yapı Adi Ortaklığı.

Şirket Hissedarı: PP Yapı Adi Ortaklığı’nın hissedarları gerçek ve tüzel kişilerdir.

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.

Şirket Yetkilisi: PP Yapı Adi Ortaklığı’nın imzaya yetkili ortakları ve diğer yetkili gerçek kişilerdir.

Üçüncü Kişi: Şirket Çalışanları için hazırlanan PP Yapı Adi Ortaklığı Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.

Veri Kayıt Sistemi: Kişisel Verilerin belirli kıstaslara göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler.

2. VERİ GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

  1. 1               
  2. 2               

Şirketimiz Kişisel Verilerin Kanuna uygun şekilde işlenmesi ve veri güvenliğinin sağlanması için gereken her türlü teknik altyapıyı kurar veya kurdurur; bu altyapıyı mevzuata uygun olarak günceller.

Bu kapsamda izinsiz erişim tehditlerine karşı güvenlik duvarı, ağ geçidi uygulaması ve benzeri yöntemler kullanır. Şirket çalışanlarının yetki kapsamlarını belirleyerek, çalışanların Kişisel Veri içeren sistemlere erişimleri sınırlı tutulur. Bu doğrultuda, erişim yetki ve kontrol matrisleri kullanılır. 

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır; denetimlere ilişkin gerekli raporlamaları yapar.

 

Şirket çalışanları, yetkilileri ve temsilcileri departman bazında düzenli olarak Kişisel Verilerin Kanun ve Politikaya uygun olarak işlenmesi hakkında bilgilendirilir.

Kişisel Verilerin işlenmesine ilişkin olarak Şirket Çalışanları ve Üçüncü Kişilerle çalışılması halinde ilgili Üçüncü Kişiler bilgilendirilir; sözleşmelerde gerekli hükümlere yer verilir.

 

  • İfşası

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve Kurula bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerek görülmesi halinde bu durum Kurulun internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

3. KİŞİSEL VERİLERİN İŞLENMESİ

  • 3               
    • İlkeler

Şirketimiz tarafından Kişisel Veriler, Kanunda ve işbu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkelere uyar:

  1.  
  2.  

 

Şirketimiz Kişisel Verilerinizi aşağıda sayılan amaçlar ile işler:

Kişisel Veriler, her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

Şirketimiz 3.2 numaralı bölümde belirtilen amaçlar çerçevesinde aşağıdaki Kişisel Verileri Politikaya uygun olarak işler:

Şirketimiz Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Ancak Kanunda belirtilmiş olan aşağıdaki şartlardan birinin varlığı hâlinde veri sahibinin açık rızası aranmaksızın Kişisel Verileri işlenebilir:

 

Şirketimiz, Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir.

Şirketimiz elde ettiği Kişisel Verileri 3.2  numaralı bölümde belirtilen amaçlarla hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, Egebilim grup şirketlerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk ve benzeri konularda), yetkili kurum ve kuruluşlara aktarılabilir. Kişisel Verilerin aktarılması veri sahibinin açık rızası olmaksızın gerçekleşmez. Ancak Kanunda belirtilmiş olan aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri aktarılabilir:

Sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilir.

Şirketimiz elde ettiği Kişisel Verileri, 3.2 numaralı bölümde belirtilen amaçlarla gerekli güvenlik önlemleri alarak yurt dışındaki üçüncü kişilere aktarabilir. Kişisel Verilerin yurt dışına aktarılması veri sahibinin açık rızası olmaksızın gerçekleşmez. Şirketimiz tarafından Kişisel Veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.

 

4. KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Şirketimiz, Kanun, ilgili diğer kanun hükümleri ve işbu Politikaya uygun olarak işlediği Kişisel Verileri mevzuatta öngörülen süreler varsa bu sürelerle, eğer herhangi bir süre öngörülmediyse Kişisel Verilerin işlenme amacına bağlı olarak belirlediği süreyle saklar.

Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili Kişisel Verileri Kişisel Veri İmha Politikasında belirlenen periyodik imha süresinde veya Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

Şirketimizin Kişisel Verileri imha yöntemi ve ilgili süreler, Kişisel Veri İmha Politikasında detaylı olarak düzenlenmiştir.

 

5. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kanunun 11. maddesi uyarınca Kişisel Veri Sahipleri Şirketimiz tarafından elde edilen Kişisel Verilerine ilişkin aşağıdaki hakları kullanabilir:

  1. Kişisel Verilerinin işlenip işlenmediğini öğrenme,
    1. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
    1. Kişisel           Verilerin     işlenme    amacını    ve    bunların     amacına    uygun kullanılıp kullanılmadığını öğrenme,
    1. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    1. Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
    1. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,
    1. Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    1. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    1. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı ile ilgili ayrıntılı bilgi edinmek isterseniz …@….com adresi üzerinden iletişime geçebilirsiniz.

KVK Kanunu’nun 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıda belirtilen haklarınızı kullanmak için başvurunuzu ıslak imzalı olarak bizzat elden veya noter kanalıyla, iadeli taahhütlü posta yoluyla Şirket adına, ……adresinegöndererek iletebilir veya ilgili başvuruyu …..kep.tr adresine güvenli elektronik imza, mobil imza ya da tarafınızca PP Yapı daha önce bildirilen ve sistemlerimizde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle …@….com iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

 

 6. POLİTİKAMIZDA DEĞİŞİKLİKLER

Şirketimiz, işbu Politikada zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Politika metninin ‘’www…./tr’’ sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.