Kişisel Veri ve Gizlilik Politikamız
ANT YAPI SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ BİLGİLENDİRME BEYANI
Ant Yapı Sanayi ve Ticaret Anonim Şirketi olarak kişisel verilerinizin güvenliğinin sağlanmasına
son derece önem vermekteyiz. Bu kapsamda 6698 Sayılı “Kişisel Verilerin Korunması Kanunu
(“KVK Kanunu”) uyarınca kişisel verilerinizin işlenmesi ve üçüncü kişilere aktarımı
süreçlerinde, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve
muhafazasını sağlamak için uygun güvenlik düzeyini sağlamak için gerekli tedbirleri almaktayız.
İşbu Politika’nın amacı, Şirketimizin KVK Kanunu ve ilgili sair mevzuattan doğan
yükümlülükleri ile KVK Kanunu uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini
bilgilendirmek ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasında
başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel
hak ve özgürlüklerini azami derecede korumaktır. Politika’nın amacı doğrultusunda, Şirketimiz
tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam
uyumun sağlanması ile kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının
korunmasını hedeflemekteyiz. Bu sebeple işbu beyan, ilgili kişileri bilgilendirmek için
hazırlanmıştır.
İşbu Politika’da kişisel verilerin işlenmesinde Şirket olarak benimsediğimiz temel ilkeler
aşağıdaki gibidir:
Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre
kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
Kişisel verilerin muhafazasında gerekli tedbirleri alma,
Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere
aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun (“Kurul”)
düzenlemelerine uygun davranma,
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.
2
İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kuralların Şirketimizin uygulamaları
kapsamında somutlaştırılıp düzenlenmesiyle oluşturulmuştur. Bu kapsamda kişisel verilerin
işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle
uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk
bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul
etmektedir.
Şirketimiz tarafından düzenlenerek 08.04.2016 tarihinde yürürlüğe giren politika 01.01.2021
tarihinde güncellenmiştir. Beyan’ın tamamının veya belirli maddelerinin yenilenmesi durumunda
Beyan’ın yürürlük tarihi ve versiyonu güncellenecektir. Beyan Şirketimizin internet sitesinde
(http://www.antyapi.com.tr/kisisel-veri-ve-gizlilik/tr) yayımlanır ve ilgili kişilerin erişimine
sunulur.
Kişisel Verilerinizi Kim İşleyecektir?
Biz veri sorumlusu sıfatıyla Ant Yapı San. ve Tic. Anonim Şirketi olarak kişisel verilerinizin
işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve
yönetilmesinden sorumlu tüzel kişiyiz. Kişisel verilerinizin işlenmesine ilişkin açık rızanızı
vermenizle birlikte Şirketimiz kişisel verilerinizi veri güvenliğini sağlayarak işlemeye
başlayacaktır. Kişisel verilerinizi işlerken bir veya birden fazla veri işleyeni yetkilendirerek
gerekli güvenlik düzeyini sağlamak suretiyle verilerinizi onlara da işletebiliriz.
Kişisel Verileriniz İşlenirken Hangi Tedbir Ve Önlemler Alınacaktır?
Şirketimiz tarafından veri güvenliğini sağlamak adına Kanun’un 12. maddesi gereği aşağıda
belirtilen tedbir ve önlemler alınmaktadır.
1. Güvenlik
Şirketimiz KVK Kanunu’na uygun olarak kişisel verilerin hukuka aykırı biçimde erişilmesini ve
işlenmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik
düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
2. Denetim
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve
devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Bu kapsamda hem Şirket
3
içerisinde ilgili birimlerinden birer katılımcı olacak şekilde bir ekip oluşturulmuş olup hem de
dışarıdan destek alınmaktadır.
3. Gizlilik
Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri KVK Kanunu
ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında
kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari
tedbirleri almaktadır. Bu kapsamda Şirket çalışanlarımız ile KVK Kanunu ve Politika hakkında
bilgilendirilme ve eğitim çalışmaları yapılmaktadır.
4. Kişisel Verilere Yetkisiz Erişim
Şirketimiz tarafından işlenen kişisel verilerin KVK Kanunu’na uygun olmayan yollarla başkaları
tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili kişiye ve Kurul’a
bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerekli görülmesi halinde bu durum
Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan
edilebilir.
5. İlgili Kişilerin Yasal Haklarının Gözetilmesi
Şirketimiz, ilgili kişilerin Politika ve KVK Kanunu’nun uygulanması ile ilgili tüm yasal haklarını
gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
6. Özel Nitelikli Kişisel Verilerin Korunması
KVK Kanunu’nun 6. maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri
hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan veriler olup diğer
kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Bu nedenle Şirketimiz
tarafından bu tür verilerin alınmaması ana prensip olmakla birlikte, hukuka uygun olarak işlenen
bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.
Kişisel Verilerinizin İşlenmesinde Uyulacak Genel İlkeler Nelerdir?
Şirketimiz tarafından kişisel veriler, KVK Kanunu’nda ve bu Politika’da öngörülen usul ve
esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken KVK Kanunu’nun 4. maddesiyle
düzenlenmiş olan aşağıdaki ilkelere uygun hareket eder.
4
1. Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirketimiz kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve
bu sınırlar içerisinde kullanır. Bu kapsamda Şirketimiz kişisel veri işlenirken ilgili kişinin çıkarları
ile makul beklentilerini dikkate alır ve ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf
olmasına özen gösterir.
2. Doğru ve Gerektiğinde Güncel Olma
Şirketimiz, kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği
kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların
belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin
değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz ilgili kişinin bilgilerinin doğru ve
güncel olmasını temin edecek kanalları açık tutar.
3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz, kişisel verileri meşru amaçlar doğrultusunda işler ve açık ve kesin olarak belirlenen
veri işlenme amacını ilgili kişilerle paylaşır. Amacın meşru olması, Şirketimizin işlediği kişisel
verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetlerle bağlantılı ve bunlar için gerekli
olması anlamına gelir. İlgili kişilere yapılan aydınlatmalarda ve alınan açık rızalarda ilgili
kişilerden alınan verilerin hangi amaçlarla işlendiği açık ve net olarak belirtilir.
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimizce, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli
olması ve söz konusu amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel
verilerin işlenmemesi sağlanır. Bu kapsamda Şirketimiz tarafından sonradan ortaya çıkması
muhtemel ihtiyaçların karşılanmasına yönelik veri işleme yoluna gidilmemektedir.
5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
Muhafaza Edilme
Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu
sürelere uyar; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar
muhafaza eder. Kişisel verilerin saklanma süresi Şirketimizce yürütülen iş veya hizmetin yahut
elde edilen verinin niteliğine göre değişiklik göstermektedir. Şirketimiz tarafından bir kişisel
verinin işlenme şartlarının tamamının ortadan kalkması durumunda, kişisel verileri silme, yok
5
etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik
imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
Hangi Kişisel Verileriniz Ne Amaçla İşlenecektir, İşlenme Şartları Neler Olacaktır Ve
Kimlere Aktarılacaktır?
Şirketimizi ziyaret edebilmeniz, ziyaretinizle ilgili güvenlik ve meşru menfaatlerin korunabilmesi,
Şirketimizin ürün ve hizmetlerinin sunulabilmesi, bu konuda aldığınız/alacağınız ürün ve hizmete
ilişkin iletişim kurulabilmesi, ayrıca pazarlama faaliyetlerinde kullanılabilmesi, ürün/hizmet
teklifi, modelleme, raporlama, skorlama, risk izleme, mevcut veya yeni ürün çalışmaları ve
potansiyel müşteri tespiti amaçlarıyla EK-1’de yer alan kişisel verileriniz işlenmektedir.
Bu amaçla işlediğimiz kişisel verilerinizi yurtiçinde ve yurtdışında bulunan iştiraklerimizle
ve iş ortaklarımızla paylaşmaktayız. İştiraklerimizle ve iş ortaklarımızın güncel
listesi http://www.antyapi.com.tr/kurumsal/tr?Group-Companies adresinde bulunmaktadır.
Şirketimiz, kural olarak, kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Ancak
Kanun’un 5/2. maddesinde öngörülen aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin
açık rızası aranmaksızın kişisel verileri işlenebilecektir.
1. Kanunlarda Açıkça Öngörülmesi
Şirketimiz kişisel veri sahiplerinin kişisel verilerini açık rızaları olmasa dahi kanunların açıkça
öngördüğü hallerde işleyebilir.
2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya
Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının
Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Şirketimiz tarafından ilgili kişinin içinde bulunduğu fiili imkânsızlık nedeniyle rızasını
açıklayamadığı ya da açıklanan rızanın geçerli olmadığı hallerde, kişilerin hayatının veya beden
bütünlüğünün korunması için kişisel veriler açık rıza olmadan işlenebilir.
3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla,
Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veriler
işlenebilecektir.
6
4. Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel verilerin işlenmesi zorunlu ise,
ilgili kişilerin açık rızası olmaksızın gerekli kişisel veriler Şirketimizce işlenebilecektir.
5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Şirketimiz tarafından ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir
şekilde kamuoyuna açıklanmış olan ve böylece herkes tarafından bilinebilecek hale gelen kişisel
verileri, bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı
kabulüyle işlenebilir.
6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu
Olması
Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu
olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
7. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz
Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Şirketimiz, ilgili kişilerin KVK Kanunu ve Politika kapsamında korunan temel hak ve özgürlerine
zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu
olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin
korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile ilgili kişilerin menfaat dengesinin
gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz özel nitelikli kişisel verileri, gereklilik doğmadıkça ve ilgilinin açık rızası olmaksızın
işlemez. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili
kişinin açık rızası aranmaksızın işlenebilecektir. Sağlıkla ilgili kişisel veriler Şirketimiz tarafından
ancak kamu sağlığının korunması, tıbbi teşhis ve tedavi ile bakım hizmetlerinin yürütülmesi ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık
rızası aranmaksızın işlenir. Şirketimiz özel nitelikteki kişisel verilerin işlenmesinde Kurul
tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
Kişisel Verilerin Aktarılma Şartları
Şirketimiz kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve
güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini ve özel nitelikli kişisel verileri üçüncü
7
kişilere KVK Kanunu’na uygun olarak aktarabilir. Şirketimiz kişisel verilerin aktarılması
sırasında KVK Kanunu’nda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan,
KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına
dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere;
- İlgili kişinin açık rızası var ise,
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise
ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya
rızasına hukuki geçerlilik tanınmıyorsa,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru
menfaatleri için kişisel veri aktarımı zorunlu ise,
aktarabilir.
Kişisel Verilerin Yurt Dışına Aktarılma Şartları:
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak ilgili
kişilerin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere
aktarabilir. Şirketimiz tarafından kişisel veriler; KVK Kanunu’nun 9. maddesi ışığında Kurul
tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın
bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir
korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.
Kişisel Verileriniz Hangi Yöntemlerle Toplanacaktır?
Kişisel verileriniz; şirketimiz iştiraklerimiz ve iş ortaklarımız, satış ve pazarlama departmanı
çalışanlarımız, müşteri ziyaretlerinde toplanan formlar, dijital pazarlama ve çağrı merkezlerimiz,
internet sitemiz, sosyal medya kanallarımız, ile sair her türlü kanallar aracılığıyla, onayınız
dâhilinde sözlü, yazılı veya elektronik ortamda toplanabilmektedir.
Kişisel Verilerinizi Toplamanın Hukuki Sebebi Nedir?
8
Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe
dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir
şekilde yerine getirilebilmesi için ve 1774 Sayılı Kimlik Bildirme Kanunu ve Yönetmeliği; 5490
sayılı Nüfus Hizmetleri Kanunu ve Yönetmeliği hükümleri, Türk Medeni Kanunu, İş Sağlığı ve
Güvenliği mevzuatı ve sair mevzuat gereği kişisel verileriniz Şirketimiz veya Şirketimiz
tarafından görevlendirilen veri işleyenler tarafından işlenmektedir.
İşbu bilgilendirme formu, Şirketimiz ile imzalamış olduğunuz her türlü sözleşme ve hizmet
alımına yönelik taleplerinizin eki ve ayrılmaz bir parçasıdır.
Kişisel Verileriniz Ne Kadar Süreyle Veri Kayıt Sistemimizde İşlenecektir?
Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup mevzuatta
ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirketimizin o veriyi işlerken sunduğu
hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca
işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil
teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır.
Belirtilen sürelerin sona ermesinden sonra KVK Kanunu’nun 7. maddesi uyarınca söz konusu
kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerinizin İşlenmesiyle İlgili Haklarınız Nelerdir?
KVK Kanunu’nun 11. maddesi çerçevesinde Şirketimize başvurarak aşağıda yer alan taleplerinizi
bize iletebilirsiniz;
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
b. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
c. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
d. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e. KVK Kanunu’nun 7. maddesi kapsamında kişisel verilerinizin işlenmesini gerektiren
sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim
hâle getirilmesini talep etme,
f. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
aleyhinize bir sonucun doğmasına itiraz etme,
9
h. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin
taleplerini http://www.antyapi.com.tr/file/bilgiedinmeformu.zip adresinde bulunan formu eksiksiz
doldurarak ve ıslak imza ile imzalayarak Saray Mah. Akçakoca Cad. No:11 Ümraniye-
İSTANBUL adresine iadeli taahhütlü mektupla göndererek Şirketimize iletebileceklerdir.
Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz
konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz
tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki
ücret alınacaktır.
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili
kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine
başvurusu ile ilgili soru yöneltebilir.
Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini
açıklayarak reddedebilir:
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak
yargı makamları veya infaz mercileri tarafından işlenmesi.
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum
ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
10
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve
mali çıkarlarının korunması için gerekli olması.
• Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali
olması
• Orantısız çaba gerektiren taleplerde bulunulmuş olması.
• Talep edilen bilginin kamuya açık bir bilgi olması.
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen
cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin
cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde
Kurul’a şikâyette bulunabilir.
Politika ve KVK Kanunu’nun Tamamen veya Kısmen Uygulanmayacağı Haller Nelerdir?
Bu Politika ve KVK Kanunu hükümleri KVK Kanunu’nun 28/1. maddesi gereğince aşağıdaki
hâllerde uygulanmayacaktır:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere
uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile
fertleriyle ilgili faaliyetler kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak
yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika’nın ve KVK Kanunu’nun amacına ve temel ilkelerine uygun ve orantılı olmak
kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini
talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt
yükümlülüğünü düzenleyen 16. maddeleri, KVK Kanunu’nun 28/2. maddesi gereğince aşağıdaki
hâllerde uygulanmayacaktır:
11
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum
ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve
mali çıkarlarının korunması için gerekli olması.
EK-1: Kişisel Veri Kategorileri
Kimlik bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Kişinin kimliğine dair adı-soyadı, T.C.
kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum
yeri - tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus
cüzdanı ve pasaport, tapu senedi ve sair belgeler ile vergi numarası, SGK
numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
İletişim bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Telefon numarası (ev, iş, vs.), adres, e-posta
adresi, faks numarası, IP adresi, elektronik posta adresi ve sair bilgiler.
Müşteri bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş
birimlerimizin yürüttüğü operasyonlar neticesinde müşterinin yetkilisi veya
çalışanı ilgili kişi hakkında elde edilen ve üretilen bilgiler
Müşteri işlem
bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik
kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları
ve talepleri gibi bilgiler
Fiziksel mekân
güvenlik bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın
içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler;
kamera kayıtları ve güvenlik noktasında alınan kayıtlar ve sair veriler.
Hukuki İşlem Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni
12
Bilgisi yükümlülükleri kapsamında işlenen veriler.
İşlem güvenliği
bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari,
hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için
işlenen kişisel verileriniz. Örneğin; internet kullanıcı adı ve şifresi.
Risk yönetimi
bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi
yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve
dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen
kişisel veriler
Görsel ve İşitsel
Bilgi
Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı
herhangi tüm veriler ve sair bilgiler.
Lokasyon Bilgisi
Şirket veya Şirketin grup şirketleri veya işbirliği içerisinde olunan şirket ve
kurumların faaliyet ve operasyonları çerçevesinde ilgili kişi tarafından Şirket ve
Şirket grup şirketleri araçları kullanırken ilgili kişinin bulunduğu yerin
konumunu tespit eden bilgiler; seyahat verileri ve sair bilgiler.
Finansal bilgi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Müşterinin her türlü finansal sonucu gösteren
bilgi, belge ve kayıtlara ilişkin müşterinin yetkilisi veya çalışanının kişisel
verileri, banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası,
kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve
sair bilgiler.
Özel Nitelikli
Kişisel Bilgi
Kanun’un 6.madddesi uyarınca belirtilen kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Talep/Şikâyet
Yönetimi Bilgisi
Şirketimize yöneltilmiş olan talep veya şikâyetin alınması ve
değerlendirilmesine ilişkin kişisel veriler.
