POLİTİKANIN AMAÇ VE KAPSAMI

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.

Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.

NİKBAYLAR YAPI VE DEK. MLZ. SAN. TİC. LTD. ŞTİ. (Bundan sonra “Vivaduş” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

TANIMLAR

KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

Hukuka ve Dürüstlük Kuralına Uygunluk

Şirketimiz, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.

Doğru ve Güncel Olma

Şirketimizin, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.

Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Şirketimiz tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.

İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme

KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.

KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

– Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;

1. a) Veri sahibinin açık rızasının alınması şartıyla veya
2. b) Kanunlarda açıkça öngörülmüş olan,
3. c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
4. d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
5. e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
6. f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
7. g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
8. h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.

– Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;

1. a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
2. b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
3. c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.

KİŞİSEL VERİ TASNİFİ

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Vivaduş olarak Şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.

Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor,  veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.

• KİŞİSEL VERİ İŞLEME AMAÇLARI

Kişisel verileriniz, Şirket faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.

Bu doğrultuda,

1. İşyerindeki Güvenlik Kamerası Uygulaması Bakımından

• Vivaduş bünyesinde, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4857 sayılı İş Kanunu ve ikincil mevzuat hükümleri gereğince çalışanların can ve mal güvenliğinin korunması, işyerinin güvenliğinin sağlanması amaçları ve bu amaçlar çerçevesinde disiplin ve yasal süreçlerin yürütülebilmesi adına çeşitli noktalarda güvenlik kamerası ile izleme yapılmaktadır. İzleme yapılan alanlarda, kamera uyarı yazısı ile izleme yapıldığı bilgisi verilmektedir.
• Güvenlik kameraları, işyerinde güvenliğin sağlanabilmesi ve işverenin meşru menfaati çerçevesinde ölçülülük sınırı gözetilerek konumlandırılmıştır.

1. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından

• Tedarikçi ve iş ortaklarımız ile daha etkili hizmet sunabilme; hukuki ve mali süreçleri yürütebilme,
• İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması,
• İş sağlığı ve güvenliğinin sağlanması ile ilgili mevzuat çerçevesinde mevcut yükümlülüklerimizin yerine getirilmesi,
• Şirketimiz tarafından sunulan hizmetin geliştirilebilmesi ve müşteri memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
• Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
• Sağlık Bakanlığı’na gerekli bildirimlerin yapılması gibi Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve tarafımızca istenen irtibat bilgisi, mali kimlik verisi ve sair kişisel verileriniz işlenebilmektedir.

Ziyaretçilere Ait Kişisel Veriler Bakımından

• Şirkete gelen ziyaretçilere ilişkin isim-soy isim, T.C. kimlik numarası gibi kimlik bilgileri, giriş-çıkış zamanları gibi kişisel veriler, işyerimizin içinde bulunduğu Perkotek Plaza tarafından düzenin, can ve mal güvenliğinin sağlanabilmesi amaçlarıyla elektronik ve fiziki ortamlarda işlenmektedir. Perkotek Plaza tarafından kişisel verilerinizin hukuka uygun işlenmesinin garanti edilmesi amacıyla da gerekli idari ve teknik tedbirler alınmıştır.

Çalışan Adaylarına Ait Kişisel Veriler Bakımından

• İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
• İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti, bu kapsamda testler yapılması ve irdelenmesi,
• Referanslarınızın aranıp hakkınızda referans alınması,
• İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
• İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

Çalışanlara Ait Kişisel Veriler Bakımından

• Şirket içi düzen, işyeri barışı ve güvenliğinin sağlanabilmesi,
• Çalışanlara ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
• Çalışanların demografik yapılarının istatiksel olarak takip edilebilmesi amacıyla liste oluşturulması,
• Çalışanlar tarafından fileserver sisteminde gerçekleştirilen işlemlerin tamamının loglanma yoluyla kayıt altına alınması,
• Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından uygun bulunan programların kullanılması suretiyle çalışan verilerinin işlenmesi,
• Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
• İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
• Çalışanlara özel sağlık sigortası yaptırılması ve sair bir hakkın tesis edilmesi için gerekli olması durumunda, iş ortaklığı yapılan özel sigorta şirketi ile çalışanlara ait kişisel verilerin paylaşılması,
• Müşterilere sağlanan teknik servis hizmetleri kapsamında geçici olmak suretiyle ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,
• Şirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
• Çalışanlara sunulan servis hizmetlerinin ifası ile ilgili prosedürlerin yerine getirilmesi amacıyla, çalışanlara ait ilgili kişisel verilerin Şirket’in sözleşme ilişkisi içerisinde bulunduğu üçüncü kişilere aktarılabilmesi amacıyla sair çalışan kişisel verileri işlenmesi,
• Çalışanların yemek masraflarının karşılanabilmesi amacıyla Şirket’in sözleşme ilişkisin içerisinde bulunduğu üçüncü kişiler aracılığıyla kart oluşturulması,
• İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ile paylaşılması,
• Çalışana tahsis edilen GSM hattı, bilişim aracı veyahut araçların işverenin yönetim hakkı kapsamında kayıt altında tutulması,
• Araç kiralama amacıyla çalışılan şirketler ile araçları kullanacak olan Çalışanlara ilişkin kişisel bilgilerin paylaşılması,
• İfa edilen işin niteliğine göre Şirket tarafından Çalışana işin yürütümü amacıyla tahsis edilen araçların kullanımı bakımından konum bilgisi, yakıt tüketim ve HGS bilgilerinin kayıt altında tutulması,
• Çalışanın kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.

KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

Kişisel verileriniz;

• Şirketimizin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi ve iş faaliyetleri kapsamında koordinasyonunun sağlanabilmesi amacıyla, bu amaçla sınırlı ve bağlantılı olmak üzere kimi zaman üçüncü şahıslara,
• İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara, birlikte çalışılan üçüncü kişilere, iş sağlığı güvenliği uzmanı ve işyeri hekimi ve sağlık personellerine,
• Şirket bünyesindeki işlerin idaresi, yönetimi, Şirket işlerinin yürütülebilmesi, Şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office uygulamaları, bulut çözümleri, SAP uygulamaları ve yedekleme sistemlerine,
• Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından mevzuatın ve sektör uygulamalarının gerektirdiği teknik ve idari güvenlik önlemlerini aldıkları kontrol edilmiş, bu hususa ilişkin taahhütlerin taraflar arasında düzenlendiği dış hizmet sağlayıcılarına,
• Ayrıca ürün ve hizmet sağlanabilmesi adına iş ortaklarımıza, tedarikçilere, Şirket faaliyetleri çerçevesinde hizmet alınan üçüncü kişilere ve yurt dışına aktarılabilmektedir.
• Talep halinde ya da kanuni yükümlülüklerimiz doğrultusunda gerekli olan hallerde icra müdürlükleri ya da (her düzey ve seviyedeki) mahkemelerin yanı sıra ilgili Bakanlıklar, müdürlükler, Sosyal Güvenlik Kurumu, İŞKUR ve sair kişiler ile kişisel verileriniz paylaşılabilecektir.

KİŞİSEL VERİLERİN İMHASI

Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.

İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirketimizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde sayılı haklarınız çerçevesinde, Şirketimize başvurarak;

1. a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. f) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KAPANIŞ HÜKÜMLERİ

Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Şirketimize bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimliğinizi ispatlamak suretiyle Şirketimize teslim etmeniz gerekmektedir.

NİKBAYLAR YAPI VE DEK. MLZ. SAN. TİC. LTD. ŞTİ.  İletişim Bilgileri

Merkez Adresi: Örnek Mah., Yunus Emre Cad. 67/A, 34704 Ataşehir/İstanbul

İrtibat Mail Adresi: [email protected]

İletişim için internet sitesi adresi: https://www.vivadus.com.tr/

NİKBAYLAR YAPI VE DEK. MLZ. SAN. TİC. LTD. ŞTİ.

BAŞVURU FORMU

AÇIKLAMALAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) “ilgili kişi” olarak tanımlanan kişisel veri sahiplerine (bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVKK’nın 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVKK’nın 13’üncü maddesinin birinci fıkrası uyarınca; işbu haklara ilişkin olarak veri sorumlusu olan Şirketimize yapılacak başvuruların yazılı olarak veya Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede Şirketimize “yazılı” olarak yapılacak başvurular, işbu formun çıktısı alınarak;

Başvuru Sahibi’nin şahsen başvurusu ile, noter vasıtasıyla, Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirketin kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Aşağıda, yazılı başvuruların ne şekilde ve hangi kanallar ile tarafımıza ulaştırılacağına ilişkin ayrıntılı bilgiler verilmektedir.

• Şahsen başvuru yapılması halinde, yazılı başvuru, Şirketin Örnek Mah., Yunus Emre Cad. 67/A, 34704 Ataşehir/İstanbul adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.

• Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde, yazılı başvuru, Şirketin Örnek Mah., Yunus Emre Cad. 67/A, 34704 Ataşehir/İstanbul adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.

Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13’üncü maddesinin 2’inci fıkrası uyarınca, talebin niteliğine göre talebinizin tarafımıza ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacak olup; yanıtlarımız KVKK’nın 13’üncü maddesinin ilgili hükmü uyarınca yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

Başvuru Sahibi iletişim bilgileri:

İsim:

Soy isim:

TC Kimlik Numarası:

Telefon Numarası:

E-posta:

(Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.)

Adres:.

Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.

(Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

☐ Müşteri

☐ Ziyaretçi

☐ İş ortağı

☐ Diğer:

Şirketimiz içerisinde iletişimde olduğunuz Birim:

Konu:

☐ Eski Çalışanım

Çalıştığım Yıllar:

☐ Diğer:

☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım

 Tarih :

☐ Üçüncü Kişi Firma Çalışanıyım

Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz

Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz:

……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..

Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

 ☐ Elden teslim almak istiyorum.

(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuru Sahibinin (Kişisel Veri Sahibinin)

Adı Soyadı                 :

Başvuru Tarihi         :

İmza                           :

NİKBAYLAR YAPI VE DEK. MLZ. SAN. TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN İMHASI POLİTİKASI

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar

Açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerinin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine ilişkin prosedürün ortaya konması adına bu politika oluşturulmuştur. Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanacaktır.

Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler

Kişisel verileriniz; insan kaynakları süreçlerinin yönetimi, veri sahiplerinin açık rızasının bulunması, sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması, veri sorumlusunun meşru menfaatleri için gerekli olması, muhtelif projeler ile iş ortaklığının kurulma amaçlarının yerine getirilmesinin temini, ticari faaliyetlerin yerine getirilmesi, şirketler hukuku, etkinlik yönetimi, kurumsal iletişim süreçlerinin yönetimi, ticari faaliyetlere ilişkin stratejilerin tasarlanması ve denetimi, güvenliğin sağlanması ve hukuken yetkili kamu kurum ve kuruluşlarına olan yükümlülüklerin yerine getirilmesi sebepleri ve amacıyla ilgili mevzuat ve Politikalarda belirtildiği şekilde tarafımızca saklanmakta ve ilgili süreçlerin sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kişinin talebi ya da Kurul kararı sonucu imha edilmektedir.

Tanımlar

Politika içerisinde yer verilen teknik terimlerin karşılıkları aşağıda gösterilmektedir.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Kurul: Kişisel Verileri Koruma Kurulu’dur.

Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu: (NİKBAYLAR YAPI VE DEK. MLZ. SAN. TİC. LTD. ŞTİ. ) Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Doğrudan Tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.

Dolaylı Tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.

Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemlerdir.

Kişisel Verilerin Kaydedildiği Ortamlar

Veri sahiplerine ait kişisel veriler KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.

Elektronik Ortamlar: Storage , Nas Cihazı

Fiziksel Ortamlar: IK Kilitli dolaplar, Arşiv Dolabı

Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler

Aşağıda kişisel verilerin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişilerin unvanları, birimleri ve görev tanımları belirtilmiştir.

. İş Başvuru Formu ve CV’lerin muhafazası sürecinde –>İnsan Kaynakları –> İnsan Kaynakları Uzmanı

.  Özlük dosyalarının saklanması sürecinde –> İnsan Kaynakları –>  İnsan Kaynakları Yöneticisi

. İş sağlığı ve güvenliği mevzuatı kapsamında toplanan verilerin muhafazası sürecinde (sağlık raporları vs.) –> İnsan Kaynakları İnsan Kaynakları Yöneticisi

. İş kazası/meslek hastalığına ilişkin verilerin saklanması  –> İşyeri Hekimi

. Teknik Servis formları ve yıllık bakım anlaşmalarının saklanması      –>     Teknik Servis    –>    Teknik Servis Yöneticisi

. Tazminat /avans/icra ödemelerinin yapılması sürecinde   –>    Finans   –>    Finans Yöneticisi

. Cari hesap kartları ve faturaların saklanması sürecinde    –>    Finans     –>   Finans Yöneticisi

. Sözleşmelerin saklanması sürecinde   –>   Muhasebe     –>   Muhasebe Yöneticisi

. Şirket içerisinde ve dışında gerçek zamanlı görüntü kayıt sistemi alınması ve saklanması süresince   –>     Bilgi İşlem   –>      Bilgi İşlem Yöneticisi

. İnternet sitesi giriş çıkış bilgilerinin saklanması süresince    –>    Bilgi İşlem    –>    Bilgi İşlem Yöneticisi

. Kullanılan program dataları ve e-maillerin yedeklenmesi süresince    –>    Bilgi İşlem    –>   Bilgi İşlem Yöneticisi

. İşyerine giriş çıkışlar için biyometrik veri kaydı alınması, giriş-çıkışların takibi ve saklanması süresince   –>    Bilgi İşlem    –>    Bilgi İşlem Departmanı

Kişisel Verilerin Muhafazası ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak İçin Alınan Teknik ve İdari Tedbirler

Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler

• Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
• Alınan teknik önlemler ilgilisine raporlanmaktadır.
• Teknik konularda bilgili personel istihdam edilmektedir.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
• Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler

• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• Kişisel veri İşleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
• Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilmekte, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve idari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
• Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
• Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Koruması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere Vivaduş’un talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.

Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler

• Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

• Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
• Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

• Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
• Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.
• Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.
• Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
• Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmaktadır.
• Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.

Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.

Kişisel Verilerin Periyodik İmha Süresi

Vivaduş’un uhdesinde bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.

Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri Vivaduş tarafından oluşturulan ve VERBİS sistemine sunulan/sunulacak Kişisel Veri İşleme Envanteri’nde yer almaktadır.

Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.

Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir.

Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler

Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Vivaduşl’a iletir. Vivaduş, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda en geç otuz gün içinde bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir.

Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler silinir, yok edilir ya da anonim hale getirilir. Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Vivaduş’un hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Vivaduş tarafından seçilecektir. İlgili kişinin talebi halinde Vivaduş uygun yöntemi gerekçesini açıklayarak seçer.

Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilecektir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu  doldurarak ya da aşağıda belirtilen adrese yazılı olarak* başvuruda bulunabilirsiniz.

NİKBAYLAR YAPI VE DEK. MLZ. SAN. TİC. LTD. ŞTİ.  İletişim Bilgileri

İrtibat Mail Adresi:  [email protected]

Merkez Ofis Adresi:Örnek Mah., Yunus Emre Cad. 67/A, 34704 Ataşehir/İstanbul

İletişim için internet sitesi adresi: https://www.vivadus.com.tr/

*Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” şeklinde belirtiniz.