TR | EN | RU

Kişisel Verilerin Korunması ve İşlenmesi Politikası

 YOO MİMARLIK A.Ş. 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BÖLÜM 1 – POLİTİKANIN AMACI;


6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Veri Sorumlusu olarak; A.Ş.( Şirket) tarafından yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik süreçler hakkında açıklamalarda bulunmak, uygulamada şeffaflığı ve hukuka uygunluğu sağlamak ve kişisel verileri şirketimiz tarafından işlenen veri sahibi gerçek kişileri bilgilendirmek amacıyla bu politika hazırlanmıştır

YOO MİMARLIK A.Ş. (ŞirketBu politika ile bir Anayasal hak olan Kişisel Verilerinin Korunmasını bir Şirket Politikası haline getirmekte ve hukuki ve sosyal sorumluluğu kapsamında Kişisel Veri Koruma Kanunu ve mevzuat ve düzenlemelerine uymayı taahhüt etmektedir.

Politika ile, Şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması ve tüm süreçlerde mevzuata uyumu temin etmek için sürdürülebilir ve denetlenebilir sistem kurulması amaçlanmaktadır.

Kişisel Verilerin Korunması Kanunu ve ek mevzuatların uygulanmasına yönelik olarak gerekli politika ve prosedürler düzenlenmekte, aydınlatma metinleri oluşturulmakta, açık rızalar uygulanmakta, gizlilik sözleşmeleri yapılmakta, kişisel verilerin korunması için şirketimiz tarafından mevzuata uygun idari ve teknik güvenlik tedbirleri alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır.


BÖLÜM 2- TANIMLAR

Kişisel Verilerin Korunması Kanunu ve YOO MİMARLIK A.Ş. ‘Kişisel Verilerin Korunması ve İşlenmesi Politikasın da’ yer alan bazı tanımların açıklamalarına aşağıda yer verilmiştir.


Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi müşteriler, çalışanlar, çalışan adayları, tedarikçiler ve çalışanları, ortaklar, şirket ile yapılmış sözleşme kapsamındaki diğer üçüncü şahıs gerçek kişiler.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde işlendiği ve saklandığı veri kayıt sistemini kuran ve yöneten kişi veri sorumlusudur.

Veri İşleyen: Veri sorumlusunun verdiği yetki kapsamında onun adına veri işleyen gerçek veya tüzel kişi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilmez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir

Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

KVKK: 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete de yayımlanan Kişisel Verilerin Korunması Kanunu

KVK Kurulu: Kişisel Verileri Koruma Kurulu

Veri Sorumluları Sicili: VERBİS) KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.

 

BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER 

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven, dürüstlük ve şeffaflık kuralına uygun hareket edilmektedir. Bu çerçevede, kişisel veriler iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

Kişisel verilerin işlenme amaçları açıkça ortaya konulmakta ve bunlara aydınlatma metinlerin de yer verilmektedir. Veriler şirket faaliyetleriyle bağlantılı amaçlar kapsamında işlenmektedir.

Kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemler alınmaktadır

Şirketim, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemekte ve işlendikleri amaç için gerekli olan süre ve faaliyetle ilgili yasal mevzuatta öngörülen süre kadar muhafaza etmektedir.

Kişisel veriler saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir


BÖLÜM 4- İŞLENEN KİŞİSEL VERİLER VE KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, veri kategorileri ile bağlantılı ve ölçülü şekilde aydınlatma metinlerinde yer verilen amaçlara bağlı ve Kanunun 5. Ve 6. Maddesinde yer alan hukuki sebepler belirlenerek işlenebilmektedir.

Aydınlatma Metinlerinde, işlenen kişisel ve özel nitelikteki verilerinize, işleme amacı ve hukuki sebepleriyle eşleştirilerek her veri kategorisi bazında ayrı ayrı yer verilmektedir.

İlgili tüm kişilere bilgi verilmesi amacıyla ayrı aydınlatma metinleri hazırlanmış ve uygulamaya alınmıştır.

İlgili kişi bazında hazırlanan ve ilgililere iletilen aydınlatma metinlerin de işlenen veri kategorileri, verilerin hangi amaçla işlendiği ve aktarıldığı bilgileri yer almaktadır.

KVKK mevzuatına uyumlu olarak elde edilen ve işlenen kişisel verileriniz şirkete ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza edilecek, güvenlik tedbirleri alınarak kontrolü tarafımızda olmak üzere ülke içindeki teknolojik ortamlarda yedeklenebilecektir.

 

BÖLÜM 5- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 

Şirketimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmekte, kişisel verileri amacın gerektirdiği faaliyetler dışında kullanmamakta, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır.

Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

Veri kategorisi bazında amaçlar belirlenmekte ve her kategori için Kanunun 5. ve 6. Maddelerinde yer alan hukuki şartlardan hangisine dayalı olarak veri işlendiğine ve verilerin kimlere aktarılabileceğine ve aktarma amaçlarına Aydınlatma Metnin de yer verilmektedir.

Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

Bu prensipler Kanun 10. Madde kapsamında, KVKK Aydınlatma Metni ile verisi işlenecek gerçek kişilere iletilerek bilgilendirme yapılmaktadır. Veri sahipleri iş ilişkisi ve sözleşme kurulmasından önce açık bir şekilde bilgilendirilmektedir.

Aydınlatma Metinlerin de;

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

d) 11 inci maddede sayılan diğer hakları;

Konularında ayrıntılı bilgilendirme yer almaktadır

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur.

Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkına yer verilmiştir.

YOO MİMARLIK A.Ş. KVK Kanunu’nun 11. ve 13. maddelerine uygun olarak Kişisel Veri Sahibinin bilgi talep etmesi durumunda, ilgili kişiye gerekli bilgilendirmeleri süresi olan 30 gün içinde yapmaktadır. Başvuru cevaplanmasının zamanında ve hukuka uygun yapılması için ‘Başvuru Cevaplama Prosedürü’ düzenlenerek şirket içinde sorumlu kişiler belirlenmiş ve görevlendirilmiştir.


BÖLÜM 6- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, faaliyet konularımıza uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, e -posta ve KEP yoluyla tarafınızdan iletilen bilgiler, web sitelerimiz üzerinden yapılmış olan dijital başvurular, paylaşılan finansal veriler, form ve sözleşmelerde yer alan bilgiler, dilekçe ve yazılı başvurularınız, hukuki tebligatlar, görsel kayıtlar yoluyla fiziksel ve elektronik ortamla toplanmaktadır.

Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir.

Şirketimiz Kanun 5. Madde 2.fıkra kapsamında, aşağıda maddeleri belirtilen hukuki durumların uygunluğu varsa bu maddelere dayanarak kişisel veri sahiplerinin verilerini açık rıza almaksızın toplamakta ve ilgili kişilere Aydınlatma metni ile bilgilendirme yapmaktadır.

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Şirketimiz KVKK 6. Madde de yer alan (2) ‘’Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ hükmüne bağlı olarak açık rıza alınmadan özel nitelikli veri toplanmamaktadır. 

 

BÖLÜM 7- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Korunması Kanunu bazı kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.

KVKK’nun 6.maddesinde açıklanan özel nitelikli bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik’ verilerdir.

Kişisel Verilerin Korunması Kanunu’nun 22. nci maddesinin (1) numaralı fıkrasının (ç) bendinde; Kurul görevleri arasında ‘ Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek’ hükmüne yer verilmiştir. Kurul 31/01/2018 tarih 2018/10 sayılı kararı ile ‘Özel Nitelikteki Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemleri açıklamıştır.


Şirketimiz de, Kanunun 22 nci maddesinin (1) numaralı fıkrasının (ç) ve (e) bentleri uyarınca özel nitelikli kişisel veri işleyen veri sorumluları tarafından alınması gereken yeterli önlemlerin alınması ve özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, yönetilebilir ve sürdürülebilir bir yapı kurulması amacıyla ‘Özel Nitelikli Verilerin Korunması Politikası’ hazırlanmıştır

Dijital ortamda saklanan özel nitelikli kişisel veriler kuvvetli şifre parametreleri ile korunmaktadır.

Özel nitelikli verilere erişen kişilere gizlilik sözleşmeleri imzalanmaktadır.

Fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu dosyalar kilitli ve sadece yetkili sağlık personelinin erişebildiği alanlarda fiziksel güvenlik tedbirleri alınarak saklanmaktadır.

Alınan tedbirler şirketimiz Veri Koruma Görevlisi tarafından kontrol edilmektedir.


BÖLÜM 8- KİŞİSEL VERİLERİN AKTARILMASI 

Şirketimiz, kişisel veri işleme amaçları doğrultusunda, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere ve kurumlara mevzuata uygunluk sağlayarak ve veri güvenlik tedbirlerini alarak aktarabilmektedir.

Aktarılan kişi ve şirketler ile aktarım amaçlarına Aydınlatma Metinlerinde yer verilmektedir.

Kişisel verilerin aktarılmasına ilişkin KVKK hükümlerine aşağıda yer verilmiştir.

MADDE 8- (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Ancak MADDE 8-(2) Kişisel veriler; a)5 inci maddenin ikinci fıkrasında yer alan hukuki sebeplerden birinin varlığı halinde( hukuki sebeplere politikanın ‘’bölüm 6- kişisel verilerin toplanma yöntemi ve hukuki sebebi’ bölümünde yer verilmiştir)

b)6 ncı maddenin üçüncü fıkrasında açıklanan ‘’Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şeklinde olup; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara ‘’ açık rıza almadan aktarılabilmektedir. Kanun MADDE 9- (1) ‘Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz’ hükmü kapsamında yurt dışına veri aktarımında açık rıza zorunluluğu uygulanmaktadır


BÖLÜM 9- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Kişisel Verilerin Hukuka Aykırı Erişiminin Engellenmesi, Kişisel Verilerin Hukuka Aykırı Olarak Erişilmesinin Önlenmesi ve Kişisel Verilerin Güvenli Ortamlarda Muhafazasının sağlanması için alınan İdari ve Teknik Tedbirler aşağıda yer almaktadır.


A) İdari Tedbirler

Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler ve dış ağlardan gelebilecek tehlikelerin işlendiği ‘Risk ve Tehditler Tablosu’ Veri Koruma Görevlisi ve Bilgi Sistem Yetkilisi/Danışmanı tarafından periyodik dönemlerde incelenmekte ve önleme tedbirleri kontrol edilmektedir.

Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri belirlenmekte ve önem sırasına göre çözümler uygulamaya alınmaktadır.

Çalışanların geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, teknik bilgi beceri geliştirilmesi, KVK Kanunu ve ilgili diğer mevzuata ve veri gizliliğine uyum ve farkındalığın sağlanması amacıyla periyodik eğitimler verilmektedir. 

Veri gizliliğinin sağlanması ve güvenlik tedbirlerine uyulması konusunda tüm çalışanlardan ve veri işleyenlerden taahhütname alınması zorunlu kılınmıştır.

Veri işleyen tedarikçiler, danışmanlar, bilgi sistem destek şirketleri ve diğer üçüncü kişi veya şirketler yapılan sözleşmelere de KVKK’una uyum ve gizlilik taahhütnameleri eklenmektedir.

Kişisel veri güvenliğine ilişkin politika ve prosedürler hazırlanarak şirket süreç çalışma ve işleyişine uygun olacak şekilde uygulamaya konulmuştur.

Uygulamalar üzerinde teknik kontrol sistemleri kurulmuştur. Veri sorumlusu olarak kurum içi sistematik periyodik denetimleri Veri Koruma Görevlisi ve Bilgi Sistem Sorumlusu kanalıyla yapmaktadır.

Denetimler gerek görüldüğünde uzman şirketlere veya bağımsız denetim şirketlerine yaptırılacaktır.

Kişisel veri güvenliğini ihlal etmeye yönelik saldırıların yanı sıra, kişisel verilerin hukuka aykırı olarak elde edilmesi ya da paylaşılması, teknolojik saldırı sonucu verinin açığa çıkması gibi gibi konularda veri ihlalinin tespiti halinde Kişisel Verilerin Korunması Kurulu ve veri sahiplerinin bilgilendirilmesi ve ihlalle ilgili önleyici tedbirlerin derhal alınmasının sağlanmasını teminen ‘Veri Müdahale Planı’ yürürlüğe konularak görevlendirmeler yapılmıştır.


B) Teknik Tedbirler

Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir. Kişisel verilerin hukuka aykırı işlenmesine ve aktarılmasına ve veri güvenliğine yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik kontroller yapılmaktadır.

Şirketimiz sistemlerinde dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri uygulanmaktadır. Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvar ve bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden anti virüs sistemi kullanılmaktadır. Siber güvenlik açısından gerekli ve kademeli önlemler alınmıştır. Firewall üzerinde IPS WEBlocker, Anti spam, Anti virüs uygulamaları kurularak kullanıcı tarafında koruma sağlanmıştır. DLP ve SIEM uygulama çalışmaları geliştirilmektedir.

KVKK Kişisel Veri Güvenliği Rehberi(Teknik ve İdari Tedbirler ) Madde 3.3. ‘Kişisel Veri İşlenen ortamların güvenliğinin sağlanması’ maddesi kapsamında Çevresel Tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, sistem odası kullanımı izlenmektedir. Donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan kamera izleme sistemi) fiziksel güvenliğinin sağlanması amacıyla kablolama ve priz sistemi kontrolleri, yangın söndürme sistemi kontrolü, sistem odası ısı, nem ve ışık seviyesi düzenlemeleri, iklimlendirme sistemi, su baskını önleme sistemi kontrol uygulamaları yapılmaktadır.

Kişisel veri güvenliğinin sağlanmasını teminen, çalışanların bilişim sistemlerine erişimi ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi üzerinden kimlik yönetimi ve yetkilendirme politikaları aracılığı ile yapılmaktadır. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmaktadır. Kişisel verilere erişim için personel tarafından kullanılan şifreler, ilgili sistemler için tanımlanmış olan şifre belirleme kurallarına uyumlu olarak düzenlenmektedir. Rakam, büyük harf, küçük harf, noktalama işareti kombinasyonlarından oluşan karmaşık şifreler kullanılmaktadır. Çalışanların günlük faaliyetlerinin yetki profillerine uyum sağlayıp sağlamadığı bilgi sistem birimi ve Veri Koruma Görevlisi tarafından düzenli olarak kontrol edilmektedir. Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kağıt ortamındaki evraklar, dijital ortam cihazları, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların kullanımı kontrol altındadır.

Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesini teminen sızma testleri uygulamaya alınacaktır.

Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme ve silme, yok etme ve anonim hale getirme işlemleri, Kişisel Verileri Saklama ve İmha Politikası esaslarına uygun olarak yapılmaktadır.

Yedekleme ve iş devamlılığının sürdürülmesi konusunda kurum ihtiyaçlarına göre yeterli önlem alınmış tandem çalışan 2 sunucu ile sanallaştırma yapılmış ve aktif pasif cluster yapısı oluşturulmuştur. Yedekleme için kritik sistemlerin yedekleri periyodik olarak alınmakta, geri dönüş testleri yapılmakta, yedekler belirli aralıklarla dış ortama taşınmaktadır.

Veri güvenliği farkındalığını sağlamak ve standart uygulamaları tanımlamak adına veri güvenlik politika ve prosedürleri uygulamaya alınmıştır.


BÖLÜM 10–İŞLENEN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki kişisel verilerle ilgili kişisel veri bazında hukuki saklama süreleri şirket ’Kişisel Veri Saklama ve İmha Politikasında’ yer almaktadır.

28 Ekim 2017 tarihinde yürürlüğe giren ‘Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik’te işleme nedenleri ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlenmektedir.

Şirket ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili kanun ve mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketin o veriyi işlerken sunduğu hizmetlerle amaca bağlı olarak işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve işleme amacına bağlı saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanuni süreler göz önüne alınarak saklanabilmektedir. Gelecekte kullanma ihtimali ile kişisel veriler saklanmamaktadır.


BÖLÜM 11- VERİLERİ SİLME YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ

Kanunun 7. maddesinde, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi düzenlenmiştir.

Buna göre, kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir

Kişisel verilerin silinmesi işlemi, “söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi” olarak tanımlanmıştır. Bu kapsamda, bir verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, söz konusu verinin yedeklemeler dahil tüm ortamlardan geri dönülmez şekilde silinmesi sağlanmaktadır

Kişisel verilerin silinmesi ve yok edilmesi teknikleri ve kişisel verilerin anonim hale getirilmesi tekniklerinden hangisinin uygulanacağına dair karar, teknik detaylarda Bilgi Sistem Birimin den görüş alınarak Veri Koruma Görevlisi tarafından verilir.

Silme işlemine konu teşkil edecek kişisel veriler belirlenir. Silme işlemleri önceden belirlenmiş personel vasıtasıyla yerine getirilir. Bu personelin yetkileri özel olarak düzenlenir. Silme işlemi yapan personelin silinen datayı geri getirme, tekrar kullanma erişim yetkileri kaldırılır.

Silinmesi gereken verilerin silme, yok etme veya anonimleştirilmesinin, kanun, yönetmelik ve şirket politika ve prosedürlerine uygun olarak yapıldığının ve işlemlere ilişkin oluşturulan bilgi kaydı doğruluğunun kontrolü Veri Koruma Görevlisi tarafından yapılır.


BÖLÜM 12 - VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI 

YOO MİMARLIK A.Ş. KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir.

Şirket kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için idari ve teknik düzenlemeleri uygulamaya koymuştur.

Kişisel veri sahipleri Kişisel Verilerin Korunması Kanunu 11. Madde gereğince aşağıdaki haklara sahiptir;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Kişisel Veri Sahibinin Haklarını Kullanması;

Veri sahibi KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince yukarıda 11. madde açıklamasında belirtilen hakları kullanabilir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Veri sorumlusuna başvuru Kanun Madde 13.te aşağıda yer aldığı gibi düzenlenmiştir.

MADDE 13- (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.


Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Başvuruda bulunma yöntemleri ilgili kişilere iletilen Aydınlatma Metinlerinde yer almaktadır.

YOO MİMARLIK A.Ş. başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden ek bilgi ve belge talep edebilir ve kişisel veri sahibine başvurusunda yer alan hususlarla ilgili soru yöneltebilir. Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, cevabını öğrendiği tarihten veya süresinde cevap verilmediği takdirde sürenin bittiği tarihten itibaren otuz ve her halde başvuru tarihinden atmış gün içinde KVK Kuruluna şikayette bulunabilir.

 

BÖLÜM 13- POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Şirket Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

 

BÖLÜM 14- POLİTİKA’NIN YÜRÜRLÜĞÜ

YOO MİMARLIK A.Ş. tarafından düzenlenen bu politika 01/01/2023 tarihlidir. Politika Şirketin internet sitesinde yayınlanır.

Bu politikanın hazırlanması, imzalanması, gözden geçirme ve güncellenmesi, Veri Koruma Görevlisi tarafından yerine getirilir.

Çerez Politikası

YOO MİMARLIK A.Ş.’nin Kurumsal Bilgileri

YOO MİMARLIK ANONİM ŞİRKETİ (bundan böyle ‘‘YOO’’ olarak anılacaktır.) 

Vişnezade Mah. Bayıldım Cad. No:6 Maçka, Beşiktaş / İstanbul

Email: [email protected]

Tel: +90 212 227 7133

Fax: +90 212 227 7153

 

  • Gizlilik ve Kişisel Verilerin Korunması

YOO'nun Gizlilik Bildirimi: Bu Çerez Politikasının amacı, toplu olarak YOO Siteleri olarak adlandırılan tüm mobil sürümler veya ilgili mobil uygulamalar dahil olmak üzere YOO web sitesindeki bilgilerin toplanması, kullanılması ve ifşa edilmesine ilişkin prosedürler hakkında sizi bilgilendirmektir.

YOO web sitesi (bundan böyle "Site" olarak anılacaktır) YOO ve/veya bağlı kuruluşları tarafından sağlanmaktadır. YOO ile iletişime geçtiğinizde, YOO e-posta bilgilendirmelerine veya haber bültenlerine abone olduğunuzda, etkinliklere, eğitimlere veya bir platforma kaydolduğunuzda veya KVKK Aydınlatma & Onay Formu’nda ayrıntıları verilen amaçlara uygun olarak YOO tarafından sağlanan diğer ürün ve hizmetleri talep ettiğinizde, YOO Sitelerini ziyaret ederek ve YOO'ya bilgi sağlayarak, bilgilendirildiğinizi ve YOO, YOO bağlı kuruluşları, YOO Grup Şirketleri’nin toplanabilecek kişisel bilgileri kullanımı ve ifşası dahil olmak üzere Çerez Politikasını ve KVKK Aydınlatma Metnini okuduğunuzu ve onayladığınızı kabul etmektesiniz.

 

  • Genel Bakış

YOO, kullanıcının Sitede gezinmesini iyileştirmek ve Sitenin kalitesini iyileştirmek için “çerezler” (yani, bir kullanıcının Siteyi ziyaret ederken cihazına indirilen küçük metin dosyaları) kullanır. Gerekli olmayan çerezler varsayılan olarak devre dışıdır. Web sitesinin tüm işlevlerinden yararlanmak istiyorsanız, Çerez ayarlarınızı buradan yönetebilirsiniz.

YOO, web sitesinde gezinirken deneyiminizi geliştirmek için çerezleri kullanır. Bu çerezlerden gerekli olarak sınıflandırılan çerezler, web sitesinin temel işlevlerinin çalışması için gerekli olduğu için tarayıcınızda saklanır. Ayrıca, bu web sitesini nasıl kullandığınızı analiz etmemize ve anlamamıza yardımcı olan üçüncü taraf çerezleri kullanıyoruz.

Bu çerezler, yalnızca sizin izniniz ile tarayıcınızda saklanacaktır. Ayrıca bu çerezleri devre dışı bırakma seçeneğiniz de vardır. Ancak bu çerezlerden bazılarını devre dışı bırakmak, tarama deneyiminizi etkileyebilir.

Haber uyarıları veya e-posta almak için YOO tarafından sizinle iletişime geçilmesine izin verdiğinizde, alıcı listesini güncellemek, bu onayların site tarafından zararsız olarak kayıt altına alınmasını sağlamak ve aboneliğinizi iptal ettiğinizde otomatik olarak kaydetmek, haber uyarıları ve e-postalarda bulunan konulara olan genel ilgiyi ölçmek için izleyiciler içermektedir.

 

Hangi çerezleri kullanıyoruz?

  • Gerekli Çerezler

Web sitesinin düzgün çalışması için çerezler kesinlikle gereklidir. Bu kategori yalnızca web sitesinin temel işlevlerini ve güvenlik özelliklerini sağlayan çerezleri içerir. Bu çerezler herhangi bir kişisel bilgi saklamaz.

 

  • İşlevsellik Çerezleri

İşlevsellik tanımlama bilgileri, web sitelerinin kullanıcının site tercihlerini ve kullanıcı adı, bölge ve dil dahil olmak üzere sitede yaptıkları seçimleri hatırlamasını sağlar.


  • Kitle ölçümü

Siteyi geliştirmek için yararlı istatistik katılımı oluşturmak için izleyici ölçümü gerçekleştiriyoruz.

YOO, web sitesini optimize etmek amacıyla ziyaretçi verilerini ölçer, toplar, analiz eder ve raporlar.

YOO, potansiyel tuzakları belirlemek için web sitesi ziyaretçilerinin davranışlarını analiz eder; bulunamayan sayfalar, arama motoru indeksleme sorunları, hangi içeriklerin en çok beğenildiği… Veriler işlendikten sonra (bulunamayan sayfalara ulaşan ziyaretçi sayısı, yalnızca bir sayfayı görüntüleyen…), YOO, web sitesi sahiplerinin harekete geçmesi için raporlar oluşturuyor. örneğin sayfaların düzenini değiştirmek, yeni içerik yayınlamak… vb.

YOO aşağıdaki kişisel verileri işliyor:

  • Çerezler
  • IP adresi
  • Kullanıcı kimliği
  • Özel Boyutlar
  • Kullanıcının konumu
  • Tarih ve saat
  • Görüntülenen sayfanın başlığı
  • Görüntülenen sayfanın URL'si
  • Ekran çözünürlüğü
  • Yerel saat dilimindeki saat
  • Tıklanan ve indirilen dosyalar
  • Tıklamaları harici bir alana bağlama
  • Sayfa açma süresi
  • Ülke, bölge, şehir
  • Tarayıcının Ana Dili
  • Tarayıcının Kullanıcı Aracısı
  • Oturum kaydı, fare olayları (hareketler, içerik formları ve tıklamalar)

Çerezler gibi kişisel verilerinizin işlenmesi, web sitemizde neyin işe yarayıp neyin yaramadığını belirlememize yardımcı olur. Örneğin, iletişim kurma şeklimizin ilgi çekici olup olmadığını ve web sitesinin yapısını nasıl daha iyi organize edebileceğimizi belirlememize yardımcı olur. Ekibimiz, kişisel verilerinizin işlenmesinden faydalanmakta ve doğrudan web sitesinde hareket etmektedir. Kişisel verilerinizi işleyerek, giderek daha iyi hale gelen bir web sitesi deneyimi sağlayabilirsiniz.

Veriler olmadan, size şu anda sunduğumuz hizmeti sağlayamazdık. Verileriniz yalnızca web sitemizdeki kullanıcı deneyimini iyileştirmek ve aradığınız bilgileri bulmanıza yardımcı olmak için kullanılacaktır.

 

  • Üçüncü taraf Çerezler

Bunlar, ww.YOO.com.tr tarafından değil, reklam veren veya analitik sistem gibi üçüncü bir tarafça cihazınıza yerleştirilen çerezlerdir. Web sitesinin çalışması için özellikle gerekli değildirler ve özellikle analizler, reklamlar aracılığıyla kullanıcı kişisel verilerini toplamak için kullanılırlar, diğer gömülü içerikler gerekli olmayan çerezler olarak adlandırılır. Bu çerezleri web sitenizde çalıştırmadan önce kullanıcı onayını almanız zorunludur.

Twitter : https://help.twitter.com/en/rules-and-policies/twitter-cookies

Facebook: https://www.facebook.com/legal/FB_Work_Cookies

Linkedin: https://www.linkedin.com/legal/cookie-policy

Youtube : https://policies.google.com/technologies/cookies?hl=tr-TR

 

  • Çerezler ne kadar süre saklanır?

Tüm kalıcı çerezlerin kodlarında yazılı bir son kullanma tarihi vardır ve Kanunun’un izin verdiği süre kadardır. Dilediğiniz zaman web tarayıcınızın parametrelerini kullanarak çerezleri cihazınızdan kaldırabilirsiniz.

 

  • Tarayıcınızın Çerezlerini Yönetme

Çerezleri devre dışı bırakmayı seçerseniz, Sitenin bazı işlevlerine, sayfalarına veya bölümlerine erişilemeyebilir. Bu gibi durumlarda YOO sorumlu değildir.

Çerez parametreleriyle ilgili daha fazla bilgi için aşağıdaki web sitelerine başvurabilirsiniz:

Internet Explorer™ – http://windows.microsoft.com/tr-TR/windows-vista/Block-or-allow-cookies

Safari™ – http://support.apple.com/kb/ht1677?viewlocale=tr_TR

Chrome™ – https://support.google.com/chrome/answer/95647?hl=tr

 

  • Diğer Sitelere Bağlantılar

https://yoo.com.tr/ sitesi, bir dizi üçüncü taraf web sitesine (bundan böyle “Üçüncü Taraf Siteleri” olarak anılacaktır) bağlantılar içerebilir. YOO, Üçüncü Taraf Sitelerini hiçbir şekilde kontrol etmez veya işletmez. YOO, Üçüncü Taraf Sitelerinin gizlilik uygulamalarından, içeriğinden, politikalarından veya eylemlerinden sorumlu değildir. Bu Gizlilik Politikası, yalnızca YOO Sitelerinde toplanan bilgiler uyarınca YOO Siteleri tarafından işlenen genel bilgiler için geçerlidir. Üçüncü Şahıs Sitelerinde üçüncü şahıslara sağlayabileceğiniz veya bu şahısların başka web sitelerinde toplayabilecekleri herhangi bir bilginin kullanımı bu Gizlilik Politikasına tabi değildir.

 

  • Sosyal Ağlar

Facebook, Twitter, Instagram, YouTube ve LinkedIn gibi sosyal ağların sosyal medya eklentileri veya kullanıcı tarafından oluşturulan içerik özelliklerine sahip hizmetler YOO Sitelerine entegre edilmiştir. YOO Sitelerinin bir sosyal ağ sitesine eklenti içerdiği durumlarda, bunlar açıkça işaretlenmiştir (örneğin bir Facebook butonu ile). Bu butonlardan veya bağlantılardan birine tıklamayı seçerseniz, tarayıcınız doğrudan ilgili sosyal ağın sunucularına bağlanır. Diğer web sitesinin gizlilik politikası, o web sitesine verdiğiniz tüm kişisel bilgiler için geçerlidir. Sosyal ağın sizinle ilgili bilgileri toplamasını istemiyorsanız, lütfen YOO Sitesini ziyaret etmeden önce ilgili sosyal ağın gizlilik politikasını inceleyin ve/veya ilgili sosyal ağdan çıkış yapın.

 

  • Fikri Mülkiyet Hakları / İçerik

Metin, grafikler, logolar, butonlar, simgeler, resimler, sesler, ses klipleri, dijital indirmeler, veri derlemeleri ve yazılım dahil ancak bunlarla sınırlı olmamak üzere YOO Sitelerinde görüntülenen tüm içerik, YOO'nun veya içerik sağlayıcılarının mülkiyetindedir ve Türkiye Cumhuriyeti ve/veya geçerli yabancı yasalar tarafından korunmaktadır.

YOO'nun tescilli ticari markaları, YOO Sitelerinde belirtilen markalardır ve Türkiye’de ve diğer ülkelerde lisans verenleri içerir. YOO Sitelerinde görünen diğer tüm ticari markalar ilgili sahiplerinin mülkiyetindedir.

YOO Sitelerinde görünen markaları, ticari markaları, ticari adları, hizmet adlarını, logoları veya diğer özel grafikleri izinsiz kullanmanız yasaktır. Daha fazla bilgi için lütfen bu web sitesindeki Telif Hakkı bölümünü okuyun.

 

  • Çerez Politikası Güncellemeleri

Yargı bölgenizdeki geçerli yasaların izin verdiği ölçüde, YOO zaman zaman bu Çerez Politikasını revize edebilir veya güncelleyebilir. Bu tür değişiklikler veya güncellemeler ile bağlı olmayı kabul etmektesiniz. Kişisel bilgilerinizi, sizin rızanız olmayan amaçlar için kullanmamız için toplama veya kullanma şeklimizde önemli değişiklikler yaparsak, değişiklikleri size bildiririz ve duruma göre açık rızanızı isteriz.

Bu Çerez Politikasında yapılacak herhangi bir değişiklik, revize edilmiş Çerez Politikasının YOO Siteleri aracılığıyla erişilebilen İnternet'te yayınlanmasıyla yürürlüğe girecektir. Bu tür değişiklikleri takiben YOO Sitelerini kullanmaya devam ederek, bu değişiklikleri kabul etmiş sayılacaksınız.


23/05/2022 tarihinde güncellendi.

Müşteri Aydınlatma Metni

YOO MİMARLIK A.Ş.

KVKK MÜŞTERİ AYDINLATMA METNİ

YOO MİMARLIK A.Ş. olarak veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır.

10.03.2018 tarihli ve 30356 sayılı Resmi Gazetede yayımlanan ‘Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğin, birinci maddesinde tebliğin amacı, “6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca veri sorumluları veya yetkilendirdiği kişilerce yerine getirilmesi gereken aydınlatma yükümlülüğü kapsamında uyulacak usul ve esasları belirlemektir.” şeklinde tanımlanmıştır,

İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kişisel verileri toplanan, saklanan ve işlenen; gerçek kişi müşterilerinin ve müşteri çalışanlarının Kişisel Verilerin Korunması Kanununun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel Verilerin Korunması Kanunu’nun Genel İlkeleri içeren 4. maddesi kapsamında, Hukuka ve Dürüstlük Kurallarına Uygun Olma, Doğru ve Gerektiğinde Güncel Olma, Belirli, Açık ve Meşru Amaçlar İçin İşlenme, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma, İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme, ilkelerine bağlı olarak kişisel verileriniz kategori edilmekte ve aşağıda yer alan amaçlar doğrultusunda işlenmektedir:

Kimlik bilgilerinizi; (Ad, soyadı, doğum tarihi, doğum yeri, TC kimlik kartı bilgileri ve Kimlik No.) ve  İletişim bilgileriniz, adresinizi :İkamet adresi, iş adresi, telefon numarası, mobil telefon numarası, e-posta adresi, KEP adresi)

İmzalanan sözleşmelerle ilgili iş ve işlemleri ifa edebilmek, iş ortakları, danışman ve tedarikçilerle olan ilişkileri yönetmek,

Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülükleri yerine getirmek,

Mal hizmet alış /satış ve finansal süreçlerini yürütmek,

Satış sonrası destek hizmetlerinin yürütülmesi,

Talep ve şikayetlerin takibi,

Saklama ve arşiv faaliyetlerini yönetmek,

Taşınır mal ve kaynakların güvenliğinin sağlanması (sigorta)

Kurumsal iletişim ve yönetim faaliyetlerinin planlanmak ve icra etmek;

Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle iletişim sağlamak,

amaçlarıyla,

Sözleşmeleriniz: Bakım sözleşmeleriniz, İş sözleşmeleriniz, Mal hizmet alış /satış ve finansal süreçlerini yürütmek, İmzalanan sözleşmelerle ilgili iş ve işlemleri ifa edebilmek

Satış sonrası destek hizmetlerinin yürütülmesi amaçlarıyla,

Finansal bilgilerinizi (TC kimlik, vergi numarası, vergi dairesi, banka hesap numarası, banka iban numarası, fatura ve e-fatura tarihi, hizmet belge numarası, hizmet ücreti, fatura kayıt numarası, kredi kartı ve mail order bilgileri, ödeme tarihi, ödeme şekli), ile birlikte kimlik ve iletişim bilgileriniz; Muhasebe kaydı ve cari kart açılması, Finans ve Muhasebe İşlerinin Yürütülmesi, Ödemelerin yapılması ve Operasyon süreçlerinin yürütülmesi amaçlarıyla,

Hukuki işlem bilgilerinizi; Yetkili ve görevli kamu kurum ve kuruluşlarına ve mahkemelere karşı hukuki yükümlüklerimizi yerine getirmek ve aramızda doğabilecek uyuşmazlıklarda delil olarak kullanılmak amaçlarıyla.

KİŞİSEL VERİLERİNİZİN 3. KİŞİLERE AKTARILMASI VE AMACI

Şirket, Kanunun 5. Maddesinde yer alan hükümlere, 6. maddesinde yer alan Özel Nitelikli Kişisel verilerin işlenmesine ilişkin ve 8. ve 9. maddeler de yer alan kişisel verilerin aktarılması konusunda öngörülen düzenlemelere ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan kararlara uygun davranmaktadır.

Özel nitelikli veriler veri sahibinin açık rızası alınmadan işlenmemekte ve aktarılmamaktadır.

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında mevzuattan kaynaklanan yükümlülükleri yerine getirmek amacıyla yetkili ve görevli kamu kurum ve kuruluşlarına, Mevzuata uygun bilgi verilmesi amacıyla denetleyici ve düzenleyici kurumlara, aramızda doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak amacıyla, her türlü yargı makamına, yetki vermiş olduğunuz temsilcileriniz ve avukatlarınıza, finansman ve ödeme işlemleri için bankalara ve finans kuruluşlarına, iş ortaklarımıza, Mal / hizmet ve operasyon süreçlerinin yürütülmesi amacıyla mal ve hizmet tedarikçilerine, finans ve muhasebe İşlerinin yürütülmesi amacıyla vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere, aktarılabilir.

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir.

Kişisel veriler, meşru menfaat gereği sizden bizzat talep ettiğimiz bilgiler, iş ilişkisi kapsamında bizimle fiziksel ve dijital yolla paylaştığınız kişisel verileriniz; sözleşme bilgileriniz, ilettiğiniz finansal veri ve fatura bilgileriniz, e-posta ve KEP yoluyla ilettiğiniz bilgiler, dilekçe ve başvurularınız, hukuki tebligatlar, mevzuat gereği bankalar tarafından iletilen bilgileriniz, şirketimiz ile yapılan yazışmalarınız, KVKK Mad.11 kapsamında şirketimize yapılan başvuru bilgileri, vasıtasıyla ile elektronik ve fiziksel ortamlarda toplanmakta olup yasal süreler ve işin gerektirdiği süreler dikkate alınarak saklanmaktadır.

Kişisel verileriniz¸ Kişisel Verilerin Korunması Kanunu 5. Maddede yer alan Kişisel Verilerin İşlenme Şartlarını açıklayan maddelerden;

Madde.5/2-a: Kanunlarda öngörülmesi,

Madde. 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Madde. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Madde. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Madde. 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması,

hukuki sebeplerine uygun olarak toplanmakta olup, yasal süreler ve işin gerektirdiği şartlar kapsamında saklanmaktadır.

Şirketimiz de geçerli bir amaç ve geçerli bir hukuki sebebe veya açık rıza uygulamasına dayanmadan veri toplanmamaktadır.

HAKLARINIZ

YOO MİMARLIK A.Ş. KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir.

İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.

KVKK’nun 11. Maddesi uyarınca veri sorumlularına başvurarak;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini;

talep etme haklarına sahipsiniz.

KVKK 13. Madde kapsamında Başvuru hakkınızı kullanmak istemeniz halinde;

Başvurunuzu, BAYILDIM CAD VİŞNEZADE MAH NO:6 34357 BEŞİKTAŞ/ İSTANBUL

adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya [email protected] (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz,

Başvurularda;

Kişisel Veri Sahibinin/İlgili Kişinin adı, soyadı ve başvuru yazılı ise imzası,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

Tebligata esas yerleşim yeri veya iş yeri adresi,

Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

Talep konusu, belirtilmeli, konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Başvurular YOO MİMARLIK A.Ş. tarafından yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.


Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır


VERİ SORUMLUSU BİLGİLERİ

Şirket Ünvanı : YOO MİMARLIK A.Ş.

Telefon : 2122277133

Adres : BAYILDIM CAD VİŞNEZADE MAH NO:6

34357 BEŞİKTAŞ/ İSTANBUL

E-Posta : [email protected]

KEP Adresi : [email protected]

Kamera Aydınlatma Metni

YOO MİMARLIK A.Ş.

GÜVENLİK KAMERALARI AYDINLATMA METNİ

YOO MİMARLIK A.Ş. olarak, veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır.

İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kameralar vasıtasıyla görsel kaydı alınmak suretiyle kişisel verileri toplanan, saklanan ve işlenen ilgili kişilerin; Kişisel Verilerin Korunması Kanununun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kamera görüntüleriniz; Fiziksel Mekan ve Bina Güvenliğinin Temini, Kişisel Güvenliğin Temini, Talep ve Şikayetlerin Takibi, Misafir ve Ziyaretçi Giriş Çıkış Kayıtlarının Oluşturulması ve Takibi, Kanunen Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuki Durumlarda delil oluşturma amaçlarıyla işlenmekte ve kaydedilmektedir.

KAMERA GÖRÜNTÜLERİNİN 3. KİŞİLERE AKTARILMASI VE AMACI

Kamera görüntüleriniz, Bilgi verilmesi amacıyla kanunen yetkili kişi, kurum ve kuruluşlara Emniyet Genel Müdürlüğü ve sair kolluk kuvvetlerine, hukuki durumlarda delil oluşturma amacı ile her türlü yargı makamına, yetki vermiş olduğunuz avukatlarınıza, avukatlarımıza ve kameralarla ilgili teknik destek veren firmaya aktarılabilmektedir.

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Güvenlik kameraları ile bina/tesis/depo alanlarının ve bu alanlarda bulunan çalışan ve diğer kişilerin güvenliğini sağlamak amacıyla görüntü kaydı alınarak görsel verileriniz digital ortamda işlenmekte ve toplanmaktadır.

Görsel verileriniz, Kişisel Verilerin Korunması Kanunu;

Madde. 5/2-ç. ‘‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”

Madde. 5/2-f: “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”

hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.

Kamera görüntüleriniz 90 gün sonunda silinerek kayıtlarımızdan çıkarılmaktadır.

HAKLARINIZ

YOO MİMARLIK A.Ş. Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir.

İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.

KVKK’nun 11. Maddesi uyarınca veri sorumlularına başvurarak;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini,

talep etme haklarına sahipsiniz.

KVKK 13. Madde kapsamında Başvuru hakkınızı kullanmak istemeniz halinde;

Başvurunuzu, Vişnezade Mah. Bayıldım Cad.No:6 Maçka/Beşiktaş/İSTANBUL adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya [email protected] (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan tarafından şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz,

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır

VERİ SORUMLUSU BİLGİLERİ

Şirket Ünvanı : YOO MİMARLIK A.Ş.

Telefon : 0212 227 71 33

Adres : Vişnezade Mah. Bayıldım Cad.No:6 Maçka/Beşiktaş/İSTANBUL

E-Posta : [email protected]

KEP Adresi : [email protected]

Kişisel Verileri Saklama ve İmha Politikası

YOO MİMARLIK A.Ş.

KİŞİSEL VERİLERİ SAKLAMA ve İMHA POLİTİKASI

 

1. POLİTİKANIN AMACI

Kişisel Verileri Saklama ve İmha Politikası (“Politika) YOO MİMARLIK A.Ş. tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin yürütülen süreçler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

KVK Kanunu’nun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanunun gerekçesinde, kişinin mahremiyet hakkının korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir.

YOO MİMARLIK A.Ş. Stratejik planda belirlenen misyon, vizyon ve temel ilkeler doğrultusunda; Şirket çalışanları, çalışan adayları, çözüm ortakları, hizmet sağlayıcıları, danışmanlar, müşteriler, tedarikçiler, tedarikçi çalışanları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin, T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler ve görevlendirmeler bu politikaya uygun olarak gerçekleştirilir.

 

2. TANIMLAR

Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımları:

Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı : Şİrket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi : Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika : Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi : Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS : Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

3. SORUMLULUK VE GÖREV DAĞILIMLARI 

YOO MİMARLIK A.Ş.nin tüm birimleri ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında şirkete aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına aşağıda yer verilmiştir.

 

Saklama ve İmha Süreçleri Görev Dağılımı 

Veri Koruma Görevlisi; Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden, saklama ve imha süreçlerinde; mevzuatta yer alan idari ve teknik tedbirlerin uygulanmasından, çalışanların politikaya uygun hareket etmesinin sağlanmasından sorumludur.

Şirket veri silme işlemi için Veri Koruma Görevlisi tarafından münhasıran bir veya daha fazla personel görevlendirebilir. Silme işlemine konu teşkil edecek fiziksel veya dijital ortamda bulunan kişisel veriler, ilgili departmanlar tarafından listelenir, yetki için Veri Koruma Görevlisine iletilir. Silme işlemleri önceden belirlenmiş personel vasıtasıyla yerine getirilir. Bu personelin yetkileri ve görev tanımları Veri Koruma Görevlisi tarafından düzenlenir.

İç veya dış ağ ortamlarındaki dijital verilerin (sunucular, kullanılan yazılımlar, dijital arşiv ve yedekler) silinmesinden Bilgi Sistemleri Yetkilisi/Danışmanı, Veri Koruma Görevlisi denetiminde sorumludur.

Fiziksel (elektronik olmayan) ortamda saklanan (İnsan Kaynakları, Personel Departmanında) saklanan silinecek verilerinin tespitinden İK – Personel Yöneticileri sorumludur.

Muhasebe departmanında saklanması gereken kişisel verilerin işlenmesi ve silinmesinden Muhasebe sorumlusu ve Şirket Mali Müşaviri sorumludur. Mali Müşavirden eriştiği bilgilerin KVKK mevzuatına uygun işleneceği, saklanacağı ve silinmesi gereken bilgilerin mevzuata uygun olarak silinmesinden sorumlu olduğuna dair taahhütname imzalatılır. Mali Müşavir bu bilgileri personeline işletiyor ise kendi personelinden gizlilik esaslarına uyacağına dair taahhütname almak zorundadır.

Silinmesi gereken verilerin silme, yok etme veya anonimleştirilmesinin, kanun, yönetmelik ve şirket politika ve prosedürlerine uygun olarak yapıldığının ve işlemlere ilişkin oluşturulan bilgi kaydı doğruluğunun kontrolü Veri Koruma Görevlisi tarafından yapılır.

Silinen verilerin kimlere ait olduğu konusunda Veri Koruma Görevlisi ve Bilgi Sistemleri Yetkilisi/Danışmanı tarafından bilgi kaydı oluşturulur. Bu kayıt yeni kişisel veri oluşturmayacak şekilde tutulur. Bu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanır.

4.KAYIT ORTAMLARI 

Kişisel veriler, aşağıda listelenen ortamlarda KVKK mevzuatı ve Bilgi Güvenlik Yönetim Sistem, uygun olarak güvenli bir şekilde saklanır.

Kişisel veri saklama ortamları

Elektronik Ortamlar, Elektronik Olmayan Ortamlar, Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, muhasebe yazılımı,) , Bilgi güvenliği ortamları (güvenlik duvarı, antivirüs vb. ) Kişisel bilgisayarlar (masaüstü, dizüstü), Yazıcı, tarayıcı, fotokopi makinesi, faks makinesi, Kağıt, Manuel veri kayıt sistemleri (anket formları), Yazılı, basılı kağıt dosyalanan dokümanlar

 

5.SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR 

5.1 Saklamaya İlişkin Açıklamalar 

Kanunun 3 üncü maddesinde, kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Faaliyetler çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya veri işleme amaçlarına uygun süre kadar saklanmaktadır.

5.1.1 Saklamayı Gerektiren Hukuki Sebepler 

Faaliyetler çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya veri işleme amaçlarına uygun süre kadar saklanmaktadır. Bu kapsamda kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 359 sayılı VUK, 6012 sayılı TTK, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 Sayılı Bilgi Edinme Kanunu, 4857 sayılı İş Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik. Emniyet Genel Müdürlüğü ve Kolluk Kuvvetleri Bilgi Sağlama Mecburiyeti düzenlemeleri, İş Sağlığı ve Güvenliği Mevzuatı ve yürürlükte olan diğer hukuki düzenlemeler çerçevesinde mevzuatta yer alan hukuki süreler ve şirket tarafından veri işleme amacına uyumlu olarak tespit edilen süreler kadar saklanmaktadır.

5.2 İmhayı Gerektiren Sebepler 

Kişisel veriler; İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

İşlenmesini veya saklanmasını amacın ortadan kalkması,

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi,

Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında ve ilgili kişinin talebi üzerine silinir, yok edilir ya da veya anonim hale getirilir.

 

6. TEKNİK VE İDARİ TEDBİRLER 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak silinmesi ve imha edilmesi için, Kanunun 12 nci maddesiyle, Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler dikkate alınarak şirket tarafından teknik ve idari tedbirler alınır.

Teknik Tedbirler 

Veri güvenlik sistemi kişisel verilerin fiziksel ortamda ve bilgi sistemlerinde tüm risk ve tehditlere karşı korunmasıdır. Bilgi güvenliği tehditleri arasında, organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler olarak tanımlayabileceğimiz iç tehditler çok önemli bir yer tutmaktadır.

Bu nedenle YOO MİMARLIK A.Ş. organizasyonunda çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditlere karşı bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirilmiştir.

Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir. Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

Şirketimiz sistemlerinde dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri kontrol edilmekte ve güncellenmektedir. Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvarı ve bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden anti virüs sistemi kullanılmaktadır. Siber güvenlik açısından gerekli ve kademeli önlemler alınmıştır. Firewall üzerinde IPS WEBblocker, Anti spam, Anti virüs uygulamaları kurularak kullanıcı tarafında koruma sağlanmıştır.

KVKK Kişisel Veri Güvenliği Rehberi( Teknik ve İdari Tedbirler ) Madde 3.3. Kişisel Veri İşlenen ortamların güvenliğinin sağlanması maddesi kapsamında Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, sistem odası kullanımı izlenmektedir. Donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan kamera izleme sistemi, fiziksel güvenliğinin sağlanması amacıyla kablolama ve priz sistemi kontrolleri, yangın söndürme sistemi kontrolü, sistem odası ısı, nem ve ışık seviyesi düzenlemeleri, iklimlendirme sistemi, su baskını önleme sistemi )kontrol uygulamaları yapılmaktadır.

Kişisel Veri Güvenliğinin Takibi açısından, çalışanların bilişim sistemlerine erişimi ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi üzerinden kimlik yönetimi ve yetkilendirme politikaları aracılığı ile yapılmaktadır. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmaktadır. Kişisel verilere erişim için personel tarafından kullanılan şifreler, ilgili sistemler için tanımlanmış olan şifre belirleme kurallarına uyumlu olarak düzenlenmektedir. Rakam, büyük harf, küçük harf, noktalama işareti kombinasyonlarından oluşan karmaşık şifreler kullanılmaktadır. Çalışanların günlük faaliyetlerinin yetki profillerine uyum sağlayıp sağlamadığı bilgi sistem birimi ve Veri Koruma Görevlisi tarafından düzenli olarak kontrol edilmektedir. Çalışanlara veri güvenlik uygulamaları hakkında bilgi ve eğitim verilmektedir.

Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların kullanımı kontrol altındadır.

Yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.

Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme ve silme, yok etme ve anonim hale getirme işlemleri Kişisel Verileri Saklama ve İmha Politikası esaslarına uygun olarak yapılmaktadır. Yedekleme ve iş devamlılığı konusunda kurum ihtiyaçlarına göre yeterli önlem alınmıştır..

Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumun ilgili kişiye ve kurula bildirilmesi ve ihlale karşı tedbirlerin alınmasını içeren Veri İhlali müdahale planı hazırlanmış, personel görevlendirilmiş Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/10 sayılı Kararına uygun bir sistem ve altyapı oluşturulmuştur.

Veri güvenliği farkındalığını sağlamak ve standart uygulamaları tanımlamak adına veri güvenlik politika ve prosedürleri uygulamaya alınmaktadır

 

İdari Tedbirler 

Kişisel verilerin güvenliğinin sağlanması için öncelikle veri sorumlusu tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması amacıyla risk ve tehditlerin belirlenmesi çalışması yapılmaktadır.

Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler ve dış ağlardan gelebilecek tehlikelerin işlendiği ‘Risk ve Tehditler Tablosu’ Veri Koruma Görevlisi ve Bilgi Sistem Yetkilisi/Danışmanı tarafından periyodik dönemlerde incelenmekte ve önleme tedbirleri güncellenmektedir. Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri belirlenmekte ve önem sırasına göre çözümler uygulamaya alınmaktadır.

Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, teknik bilgi beceri, KVK Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

Veri gizliliğinin sağlanması ve güvenlik tedbirlerine uyulması konusunda tüm çalışanlardan ve veri işleyenlerden taahhütname alınması zorunlu kılınmıştır.

Alınması gereken idari tedbirler kapsamında çalışanlara kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi veri güvenlik konuların da eğitimler verilmekte, farkındalıkları artırılmakta ve gizlilik sözleşmeleri imzalatılmaktadır.

Veri işleyen tedarikçiler, danışmanlar, bilgi sistem destek şirketleri ve diğer üçüncü kişi veya şirketler yapılan sözleşmelere de KVKK’una uyum ve gizlilik taahhütnameleri eklenmektedir.

Kişisel veri güvenliğine ilişkin politika ve prosedürler hazırlanarak şirket süreç çalışma ve işleyişine uygun olacak şekilde uygulamaya konulmuştur.

Uygulamalar üzerinde teknik kontrol sistemleri kurulmuştur. Veri sorumlusu olarak kurum içi sistematik periyodik denetimleri Veri Koruma Görevlisi kanalıyla yapmaktadır. Denetimler gerek görüldüğünde uzman şirketlere veya bağımsız denetim şirketlerine yaptırılacaktır.

Kişisel veri güvenliğini ihlal etmeye yönelik saldırıların yanısıra, kişisel verilerin hukuka aykırı olarak açıklanması ya da paylaşılması gibi konularda veri ihlalinin tespiti halinde Kişisel Verilerin Korunması Kurulu ve veri sahiplerinin bilgilendirilmesi ve ihlalle ilgili önleyici tedbirlerin derhal alınmasının sağlanmasını teminen Veri Müdahale Planı yürürlüğe konularak görevlendirmeler yapılmıştır.

 

7.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ 

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

7.1. Kişisel Verilerin Silinmesi 

Kişisel veriler aşağıda yer verilen yöntemlerle silinir.

Sunucularda yer alan kişisel veriler, saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silinir, kişisel veriler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda bulunan verilerden saklanmasını gerektiren süre sona erenler çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Fiziksel ortamda yer alan verilerden süresi sona erenler kağıt kırpma makinelerinde geri dönülmeyecek şekilde yok edilir.

7.2. Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Kişisel Verileri Anonim Hale Getirme Teknikleri;

Anonim hale getirme; bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.

Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kişisel verilerin gerektiğinde anonim hale getirilmesi tekniklerinden hangisinin uygulanacağına dair karar, teknik detaylarda bilgi sistem ve yazılım ekibinin görüşü alınmak koşulu ile Veri Koruma Görevlisi tarafından verilir.

 

8. SAKLAMA VE İMHA SÜRELERİ 

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde ve Kişisel Veri Saklama ve İmha Politikasında yer alır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Veri Koruma Görevlisi kontrolunde yerine getirilir. İmha süreleri Periyodik silme dönemlerinde süresi dolan verileri tespit için kullanılmaktadır.

Kişisel Verilerin bazı kanunlardaki hukuki mevzuatlarına göre saklama sürelerine aşağıda yer verilmiştir. İşlenen veri kategorileri ve işlenen süreçler bazında saklama sürelerinin tespitinde bu bilgilerden faydalanılmaktadır.

 

  • Muhasebe ve Finansal İşlemlere İlişkin tüm Kayıtlar,10 Yıl (6102 Sayılı Kanun, 213 Sayılı Kanun)
  • Müşterilere ve tedarikçilere İlişkin Kişisel Veriler, Hukuki ilişki son erdikten sonra 10 Yıl. (6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun)
  • Sözleşmeler, Sözleşmenin Sona Ermesinden İtibaren 10 Yıl
  • İnsan Kaynakları Süreçleri Faaliyetin Sona Ermesinden İtibaren 10 Yıl KVKK
  • Donanım ve Yazılıma Erişim Süreçleri 2 Yıl (KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası)
  • İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler İş İlişkisinin sona ermesinden itibaren 10 Yıl (4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk Borçlar Kanunu)
  • Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları 1 Yıl 29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik
  • Ziyaretçilerin Kişisel Verileri 2 Yıl 5651 Sayılı Kanun (Şirketin Wi-Fi Ağına Erişim Sağlayan Ziyaretçiler İçin)
  • Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri (Örn: IP adres, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri vb.) 2 Yıl 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • Potansiyel Müşterilere İlişkin Veriler (Örn: cookies, çerezler, linkedin üzerinden profillemeye ilişkin veriler) 13 Ay Avrupa Birliği / Sektörel Teamül Uygulaması
  • Donanım ve Yazılıma Erişim Süreçleri 2 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
  • Kamera Kayıtları 2 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
  • Ziyaretçi ve Toplantı Kullanıcıların Kaydı

Etkinliğin Sona ermesinden İtibaren 2 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

  • İş Kanunu Kapsamında Saklanan Verilerden Sendikal Tazminata Konu Olabilecek Veriler (Örn: Performans kayıtları, disiplin cezaları, fesih evrakları vb.) İş İlişkisinin sona ermesinden itibaren 10 Yıl (6098 Sayılı Türk Borçlar Kanunu)
  • İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar vb.) İş İlişkisinin sona ermesinden itibaren 15 Yıl (6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği)
  • SGK Mevzuatı kapsamında tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.)İş İlişkisinin sona ermesinden itibaren 10 Yıl (5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat)
  • İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin cevaplanması, İş İlişkisinin sona ermesinden itibaren 10 Yıl (4857 Sayılı İş Kanunu ve İlgili Mevzuat)
  • Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Örn: Huzur hakkı ve Kar payı ödemeleri vb.)10 Yıl (6102 Sayılı Türk Ticaret Kanunu)
  • Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Pay defterinde yer alan kişisel veriler)Pay Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz (6102 Sayılı Türk Ticaret Kanunu)
  • Çalışan Avans Ödemesi (10 Yıl 6102 Sayılı Türk Ticaret Kanunu)
  • İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Cover Letter, Başvuru Formu vb.) 2 Yıl Sektörel teamüller geçerli.
  • Çalışan Memnuniyet Anketlerine İlişkin Veriler,Anketin doldurulduğu yılın sona ermesine müteakiben 2 Yıl Sektörel Teamül
  • Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal Tablolar vb. İşlenen Kişisel Veriler 10 Yıl (6102 sayılı Türk Ticaret Kanunu)
  • Genel Kurul İşlemleri Uyarınca İşlenen Veriler 10 Yıl (6102 sayılı Türk Ticaret Kanunu)
  • Şirketin Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler , 10 Yıl (6102 sayılı Türk Ticaret Kanunu)
  • Sözleşmeden Kaynaklı İlişkilerde İşlenen Kişisel Veriler (Örn: Şirket Yetkilisi, Ad Soyad, imza sirküleri vb.) Sözleşmenin Sona Ermesine Müteakip 10 Yıl (6098 Sayılı Türk Borçlar Kanunu)
  • Vergisel Kayıtlara İlişkin Kişisel Veriler 5 Yıl (213 Sayılı Vergi Usul Kanunu) Fatura/Gider Pusulası/Makbuz gibi Vergi Usul Kanunu Uyarınca Tutulması gereken Belgelerle işlenen Kişisel Veriler 5 Yıl 213 Sayılı Vergi Usul Kanunu
  • Müşteri Bilgilerinden, TTK 82. Maddesi Uyarınca ticari defter ve kayıtlara dayanak teşkil eden faturaların düzenlenmesine ilişkin kişisel veriler,10 Yıl (6102 Sayılı Türk Ticaret Kanunu)
  • Müşteri İşlem Bilgileri (Müşterilerin Talep/Şikayet/önerilerine İlişkin Çağrı Kayıtları ) 10 Yıl (6098 Sayılı Türk Borçlar Kanunu)

saklanır.

Saklama sürelerinin uygulanmasında ve güncellenmesinde ve yeni sürelerin eklenmesinde şirket hukuk müşavirinden görüş alınır.

Amacı sona eren ve hukuki saklama süresine tabi olmayan kayıtlar, şirketçe tespit edilen makul süre sonunda silme yok etme veya anonimleştirme işlemine tabi tutulur.

9. PERİYODİK İMHA SÜRESİ

YOO MİMARLIK A.Ş. Yönetmeliğin 11 maddesi gereğince imha süresini 6 ay olarak belirlemiştir. Şirket haziran ayında ve aralık ayında periyodik imha işlemi gerçekleştirir.

Bu politika da yapılacak her türlü değişiklik, Veri Koruma Görevlisi onayına tabidir. Yapılan değişiklikler revizyon tarihi ve numarası verilerek uygulamaya girecek ve arşivlenecektir.

 

 

KVKK Çalışan Aydınlatma Metni

YOO MİMARLIK A.Ş. 

KVKK ÇALIŞAN AYDINLATMA METNİ 


YOO MİMARLIK A.Ş. olarak veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır.

Şirketimiz; çalışanlarına ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işlenmesine ve korunmasına büyük önem vermektedir.


İşbu aydınlatma metni, veri sorumlusu sıfatıyla, şirketimiz tarafından kişisel verileri toplanan, saklanan ve işlenen; YOO MİMARLIK A.Ş. çalışanlarının 6698 Sayılı Kişisel Verilerin Korunması Kanun’unun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel Verilerin Korunması Kanunu’nun, Genel İlkeleri içeren 4. maddesi kapsamında, ‘’Hukuka ve Dürüstlük Kurallarına Uygun Olma, Doğru ve Gerektiğinde Güncel Olma, Belirli, Açık ve Meşru Amaçlar İçin İşlenme, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma, İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme’’ ilkelerine bağlı olarak kişisel verileriniz kategori edilmekte ve aşağıda yer alan amaçlar doğrultusunda işlenmektedir:

Kimlik bilgileriniz;

Ad, soyadı, doğum tarihi, doğum yeri, TC kimlik kartı diğer bilgileri ve fotoğraf

İletişim bilgileriniz;

Telefon numarası, mobil telefon numarası, e-posta adresi, KEP adresi verileriniz

Lokasyon bilgisi: ikamet adresi, iş adresi,

Görevlendirme süreçlerini ve sözleşme süreçlerini yönetmek,

İnsan Kaynakları süreçlerini yürütmek,

Çalışanlar İçin iş akdi sözleşmesi ve mevzuat kaynaklı yükümlülükleri yerine getirmek,

Kurumsal iletişim ve yönetim faaliyetlerini planlamak ve icra etmek,

Faaliyetlerin mevzuata uygun yürütülmesini sağlamak,

Yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlülüklerini yerine getirmek, Yasal raporlamalar yapmak, Eğitim Faaliyetlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Organizasyon ve etkinlik yönetimi,Yabancı Personel Çalışma ve Oturma İzni İşlemlerinin yürütülmesi, amaçlarıyla işlenmektedir.


Finansal bilgileriniz : banka adı, banka hesap no, banka iban no ile birlikte kimlik ve iletişim bilgileriniz; 

Çalışanlar İçin iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, Ücret Politikasının Yürütülmesi, Maaş ve ek ödemelerin yapılması

Finans ve muhasebe işlerinin yürütülmesi, bu konularla ilgili sizlerle iletişim kurmak; amaçlarıyla işlenmektedir.

Özel nitelikli kişisel verileriniz:

Her türlü sağlık bilgileriniz ve adli sicil belgesi bilgileriniz

Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi amacıyla,

Hukuki işlem bilgileriniz; 3.şahıslar, şirketimiz veya kurumlarla olan hukuki süreç belge ve bilgileriniz, haciz işlem ve icra takip bilgileriniz;

Yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlüklerimizi yerine getirmek ve aramızda veya 3.şahıslar ile doğabilecek uyuşmazlıklarda hukuki İşlerin takibi ve Yürütülmesi amaçlarıyla,

Kameralar vasıtasıyla işlediğimiz görüntü kayıtlarınız;

Fiziksel mekân güvenliğinin sağlanması,

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi , Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

amaçlarıyla,

Özlük Bilgileriniz : Personel sözleşmesi, departman ve birimi, pozisyon, unvanı, işe giriş çıkış tarihleri, sigorta giriş tarihi, emeklilik tahsis no, sosyal güvenlik no, agi belgesi, izin bilgileri, özgeçmiş bilgileri, savunma ve ihtar belgeleri, tutanaklar, ayrılan personel ibra formu, askerlik terhis belgesi bilgileriniz;

Mesleki deneyim bilgi ve belgeleri: Diploma, eğitim belgeleri, değerlendirme formu, mesleki yeterlik formları, sertifikaları, bitirilen kurs belgelerinizi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi

Görevlendirme süreçlerinin yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması; amaçlarıyla,

Çalışan Yakınları Verisi: Aile yakını verileri; eş ve çocuklarının adı, soyadı, doğum tarihleri, T.C. kimlik numaraları, acil durumda aranacak kişi adı soyadı ve telefon numarası bilgileri;

Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi ve gerekli durumlarda bilgi vermek ve iletişim kurmak amacıyla,

İşlenmektedir.


KİŞİSEL VERİLERİNİZİN 3. KİŞİLERE AKTARILMASI VE AMACI

Şirketimiz, kişisel verilerin işlenmesinde KVKK 5. Madde de yer alan açık rıza ve istisna hükümlerine, 6. Madde de yer alan özel nitelikli kişisel verilerle ilgili ve 8. ve 9. Maddeler de yer alan kişisel verilerin aktarılması düzenlemelerine ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan kararlara uygun davranmaktadır.

Özel nitelikli veriler veri sahibinin açık rızasının alınmadan işlenmemekte ve aktarılmamaktadır.

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında mevzuattan kaynaklanan yükümlülükleri yerine getirmek amacıyla yetkili ve görevli kamu kurum ve kuruluşlarına,

3.şahıslarla olan ve aramızda doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak amacıyla, her türlü yargı makamına, yetki vermiş olduğunuz temsilcileriniz ve avukatlara, avukatlarımıza,

Sözleşmeye dayalı İş faaliyetlerinin yürütülmesi / denetimi ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla, vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere,

Sözleşme gereklerinin yerine getirilmesi amacıyla birlikte çalıştığımız sözleşmeli çözüm ortaklarına,

Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi amacıyla, gümrük komisyoncularına, hizmet tedarikçilerine, taşıyıcılara, kargo şirketlerine, görevlendirilen personelin konaklama ve ulaşım ihtiyaçlarının karşılanması için ulaştırma ve konaklama şirketlerine, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firmalara,

Finans Ve Muhasebe İşlerinin Yürütülmesi amacıyla muhasebe sürecini yürütmek üzere anlaşmalı mali müşavirlik firmasına,

Maaş ödemelerinin sağlanması amacıyla bankalara,

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat kapsamında gereklilikleri yerine getirmek amacıyla, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur)/Sosyal Güvenlik Kurumuna ve Denetçilerine, Ortak Sağlık Güvenlik Birimine ( OSGB ), İş yeri Hekimine,

Faaliyetin getirdiği yasal zorunlulukları yerine getirmek amacıyla, bilgi talep eden diğer kamu kuruluşlarına,

KVK Kanunu Madde 5 ve 6’ da tanımlanan hukuki şartlar kapsamında ve diğer kanunlarda öngörülmesi halinde aktarılabilmektedir.

Sözleşmeye dayalı İş faaliyetlerinin yürütülmesi / denetimi ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla,KVKK Madde 9 Kapsamında Yurt dışı veri aktarımı açık rıza alınarak yapılmaktadır.

Bu maddeler aynı zamanda veri aktarmanın hukuki gerekçelerini oluşturmaktadır.


KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; sözleşme ve iş ilişkisi kapsamında bizimle fiziksel ve digital yolla paylaştığınız bilgileriniz, finansal verileriniz, mesleki doküman ve eğitim bilgileriniz, web sitelerimiz üzerinden yapılmış olan dijital başvurularınız, şirketimize hizmet vermekte olan İK kuruluşları ve referanslarınız kanalıyla ilettiğiniz bilgiler, e-posta ve KEP vasıtasıyla şirketimiz ile yapılan yazışmalarınız, hukuki tebligatlar, dilekçe ve başvurularınız, vasıtasıyla ile elektronik ve fiziksel ortamlarda toplanmaktadır.

Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir.

Kişisel verileriniz¸ Kişisel Verilerin Korunması Kanunu 5. Maddede yer alan Kişisel Verilerin İşlenme Şartlarını açıklayan maddelerden;

Madde. 5/2-a : ‘Kanunlarda öngörülmesi’,

Madde. 5/2-c : “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”,

Madde. 5/2-e: “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Madde. 5/2-f “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması;

hukuki sebeplerine uygun olarak ve özel nitelikli verilerinizle ilgili olarak açık rıza alınmak suretiyle toplanmakta olup yasal süreler ve işin gerektirdiği şartlar kapsamında saklanmaktadır.

Şirketimiz de geçerli bir amaç ve geçerli bir hukuki sebebe veya açık rıza uygulamasına dayanmadan veri toplanmamaktadır.

HAKLARINIZ

YOO MİMARLIK A.Ş. Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir.

İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.

KVKK’nun 11. Maddesi uyarınca veri sorumlularına başvurarak;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini,

talep etme haklarına sahipsiniz.

KVKK 13. Madde kapsamında Başvuru hakkınızı kullanmak istemeniz halinde;

Başvurunuzu, BAYILDIM CAD VİŞNEZADE MAH NO:6 34357 BEŞİKTAŞ/ İSTANBUL

adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya [email protected] (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz,

Başvurularda;

Kişisel Veri Sahibinin/İlgili Kişinin adı, soyadı ve başvuru yazılı ise imzası,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

Tebligata esas yerleşim yeri veya iş yeri adresi,

Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

Talep konusu, belirtilmeli, konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Başvurular YOO MİMARLIK A.Ş. tarafından yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.


Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır


VERİ SORUMLUSU BİLGİLERİ

Şirket Ünvanı : YOO MİMARLIK A.Ş.

Telefon : 2122277133

Adres : BAYILDIM CAD VİŞNEZADE MAH NO:6

34357 BEŞİKTAŞ/ İSTANBUL

E-Posta : [email protected]

KEP Adresi : [email protected]

ENTRARRU