KENT KARŞIYAKA SOSYAL TESİS İŞLETMELERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ
[İzmir Ticaret Sicili, Kyaka-4022]

KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi (“Şirket” veya “Veri Sorumlusu”) olarak faaliyetlerimizi sürdürürken yönettiğimiz kişisel verilere saygı duyuyor ve kişisel verilerin işlenmesinde öncelikli olarak özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasını önemsiyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla, bu aydınlatma metniyle kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve karşılıklı hak ve yükümlülüklerimiz konusunda sizlere bilgi vermek ve onayınızı almak istiyoruz.

  1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, Şirketimiz tarafından sağlanan hizmet ve faaliyetlere bağlı olarak değişkenlik göstermekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirket sorumlu çalışanları tarafından fiili olarak, ikili görüşmeler ya da internet sitesi, telefon, e-posta veya benzeri elektronik iletişim vasıtaları ile sözlü, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca, Şirket ile aranızdaki hukuki ilişki devam ettiği müddetçe kişisel verileriniz güncellenerek işlenebilecek ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar, basılı ve/veya elektronik olarak saklanacaktır. Kişisel verilerinizin korunması, güvenliğinin sağlanması ve saklama gerekliliklerine uygunluğun devamı için her türlü teknik ve yönetimsel önlem alınacaktır.

Kişisel verileriniz, aşağıda belirtilen amaçlarla işlenmektedir:

  • Şirket faaliyetleri ile ilgili yasal gerekliliklerin yerine getirilmesi,

  • Şirket ile herhangi bir ticari ilişki ya da iş veya hizmet ilişkisi içerisinde olan gerçek veya tüzel kişilerin hukuki ve ticari güvenliğinin sağlanması, ilgili sözleşmelerin ilgili mevzuata ve Şirket politikasına uygun şekilde ifa edilebilmesi,

  • Şirket faaliyetlerinin mevzuata, şirket politikalarına ve prosedürlerine uygun olarak yerine getirilmesi,

  • Özlük dosyalarının hazırlanması,

  • İş sağlığı ve güvenliği süreçlerinin yürütülmesi

  • İşe alım süreçlerinin yürütülmesi,

  • İşe giriş çıkışların takibi,

  • Sözleşmelerin kurulması,

  • Müşterilerimize kesintisiz olarak daha iyi ve güvenilir hizmet verebilmek adına pazar araştırması ve satın alma operasyonlarımızın yürütülmesi, hukuki süreçlerin yürütülmesi, sosyal sorumluluk projelerinin gerçekleştirilmesi,

  • İşyerlerimizin güvenliğimizin ve çalışma barış ve huzurunun temini,

  • Organizasyon ve faaliyetlerin yönetimi,

  • Uygulamaların yürütülmesi, takibi,

  • Hukuki süreçlerin yürütülmesi,

  • Yetkili kuruluşlara ilgili mevzuat gereğince bilgi verilmesi.

  1. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçlar dâhilinde ilgili yasal hükümler ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortaklarına, hissedarlara, iştiraklere, faaliyetlerin tamamlayıcısı veya uzantısı niteliğinde hizmet aldığı şirketlere, tedarikçi firmalara, taşeron firmalara, bankalara, destek hizmeti kuruluşlarına, anlaşmalı kuruluşlara, İzmir Büyükşehir Belediyesi ve Karşıyaka Belediyesi başta olmak üzere ilgili Belediyelere, belediye şirketlerine mevzuat hükümlerine uygun olarak işbirliği yapılan kuruluşlar ile kamu kurum ve kuruluşlarına, kolluk kuvvetlerine aktarılabilecektir.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Bunula birlikte, kişisel verilerin ilgili kişinin açık rızası olmaksızın yurt dışına aktarılması yukarıdaki 6. maddede belirtilen hallerden birinin varlığı ve KVKK’nın 9. maddesi uyarınca;

  1. Yabancı ülkede yeterli korumanın bulunması,

  2. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurumun izninin bulunması hallerine bağlıdır.

Yurtdışına aktarım; Yeterli korumanın bulunduğu ülkeler Kurumca belirlenerek ilan edilir. Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurumun izniyle yurt dışına aktarılabilir. Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, bu metnin ilk bölümünde belirtilen amaçlar doğrultusunda, ürün ve hizmetlerimizin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan sorumluluklarını tam olarak ve doğru bir şekilde yerine getirebilmesi amacı ile toplanır. Belirtilen bu nedenle toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde tanımlanan kişisel verilerin işlenme şartları kapsamında, bu metnin ilk iki maddesinde belirtilen şartlar doğrultusunda işlenebilmekte ve aktarılabilmektedir. Bu kapsamda, kişisel verileriniz açık rızanız doğrultusunda ve KVKK’da belirtilen kanunlarda açıkça öngörülmesi, fiili imkânsızlık, bir sözleşmenin kurulması veya ifası, Şirketin hukuki yükümlülüğünü yerine getirebilmesi, verilerin tarafınızca alenileştirilmesi, bir hakkın tesisi, kullanılması veya korunması halleri ve temel hak ve özgürlüklerinize zarar verilmemesi kaydı ile şirketin meşru menfaatleri doğrultusunda açık rızanız olmadan işlenebilecektir. Özel nitelikli kişisel verileriniz ise açık rızanız doğrultusunda; sağlık verileriniz dışındaki özel nitelikli verileriniz ise kanunlarda öngörülen hallerde açık rızanız aranmaksızın işlenebilecektir. Sağlık verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişilerce işlenebilecektir.

  1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahibi olarak, KVKK’nın 11. maddesi uyarınca, aşağıda belirtilen haklarınız bulunmaktadır:

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel veri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin otomatik işlemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak ile ilgili talebinizi kimliğinizi tespit edici belgeler ile ıslak imzalı ve yazılı olarak aşağıda belirtilen posta, faks veya kayıtlı elektronik posta adresimize güvenli elektronik imzalı olarak veya internet sitemizde yer alan formun doldurulması ile veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak bize iletebilirsiniz.

Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi’ne ilişkin talepleriniz için iletişim adreslerimiz aşağıdaki şekildedir:

Adres : Latife Hanım Mahallesi, Baş Pehlivan Kara Ali Caddesi, No. 320 A Karşıyaka/İzmir

Telefon : (0232) 363 00 42

E-posta : info@karsiyakakentas.com

KİŞİSEL VERİLERİN KORUNMASI, SAKLANMASI, AKTARILMASI VE İMHA POLİTİKASI

  1. GİRİŞ

07.04.2016 tarihli Resmi Gazetede yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, verileri toplayan ve işleyen veri sorumlularının yükümlülükleri ve bağlı oldukları usul ve esasları düzenler. “Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması Politikası” Kanun’un ve uygulama yönetmeliklerinin, Kişisel Verileri Koruma Kurumunun kararlarının uygulanması ve kamu ve Şirket çalışanlarının görev ve sorumluluklarının açıklanması amacı ile oluşturulmuştur.

  1. AMAÇ ve KAPSAM

Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması Politikası Şirket, yöneticiler, çalışanlar ve Şirket ile ilişki kuran tüm kişiler bakımından uygulanmak üzere düzenlenmiştir.

Bu Politika, Şirket ile ilişki kuran tüm gerçek kişilerin mahremiyet ve özel yaşamın dokunulmazlığı haklarının ve Kanun ile koruma altına alınan kişisel verilerin korunması haklarının sağlanmasına hizmet etmek amacı ile kural ve esasları belirler. Politikanın herhangi bir şekilde ihlali, kayıtlı Veri Sorumlusu olması nedeniyle Şirket’in Kanunu ihlal ettiği anlamına gelir; bu nedenle Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması Kişisel Veri Koruma Politikasının çalışanlar tarafından ihlali bir disiplin ihlali olarak kabul edilecektir.

  1. TANIMLAR

Bu Politika ve Kişisel Verilerin Korunması Kanunu kapsamındaki tüm belgeler ve faaliyetler kapsamında;

    1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

    2. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

    3. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

    4. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

    5. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

    6. Kurum: Kişisel Verileri Koruma Kurumunu,

    7. Şirket: Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi

    8. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

    9. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

  1. GENEL İLKELER

Kişisel veriler sadece Kanun ile öngörülen usul ve ilkelere uygun olarak işleme tabi tutulacaktır. Kişisel verilerin işlenmesinde temel ilkeler hukuka ve dürüstlük kurallarına uygun olma; doğru ve gerektiğinde güncel olma; belirli, açık ve meşru amaçlar için işlenme; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmedir.

  1. KİŞİSEL VERİLERİN TOPLANMASI ve İŞLENMESİ

Şirket, istihdam ettiği personelleri ile iş ilişkisi kurulması, personellerin işyeri özlük ve sağlık dosyalarının hazırlanması, iş sözleşmelerinin ifası, işyeri ve müşteri güvenliğinin temini, Şirketin ticari ilişki içerisine gireceği veya ticari ilişki içerisinde bulunduğu firmalarla alım, satım, satış hizmet alım ve benzeri sözleşmelerin akdedilmesi, sözleşmelerin ifası, bu kapsamda hukuki, mali ve ticari yükümlülüklerin yerine getirilmesi, ticari risk analizleri yapılması, satın alma operasyonlarının ve ayrıca hukuki ve idari operasyonların yürütülmesi ve başta 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 Türk Ticaret Kanunu ve Vergi Mevzuatı olmak üzere Şirketin tabi olduğu yasal mevzuat hükümlerinde öngörülen kanuni yükümlülüklerin yerine getirilebilmesi amaçları için aşağıda ve ayrıca Kişisel Veri Envanterinde ayrıntılarına yer verilen kişisel verileri toplamaktadır.

Yukarıda ve ayrıca Şirket Kişisel Veri Envanteri’nde belirtilen amaçlar dâhilinde, Şirketimizce personellerimize ait 4857 Sayılı İş Kanunu ve ilgili yasal mevzuat hükümleri kapsamında işyeri özlük dosyasında bulunması zorunlu her türlü özel ve genel nitelikli veri dijital ve fiziksel olarak toplanmakta ve işlenmektedir.

Şirketin ticari ilişki içerisine gireceği veya ticari ilişki içerisinde olduğu firmalar ile akdettiği veya akdedeceği sözleşmeler kapsamında, ilgili sözleşmelerin ifası amacıyla muhatap gerçek kişi tacirler, tüzel kişi tacir temsilcilerinin kimlik ve iletişim bilgileri ile ödeme ve faturalama araçlarına ilişkin verileri toplamakta ve işlemektedir.

Şirket tesislerinde yer alan kameralar tesislerin güvenliğinin sağlanabilmesi amacı ile aktif tutulmaktadır. Ek olarak, şirket tesislerine gelen müşterilerimiz ile alınan hizmete göre sözleşme yapılabilmekte, müşterilerden ödeme alınabilmektedir. Bu doğrultuda Şirket Kişisel Veri Envanteri’nde yer alan amaçlar ve süreler doğrultusunda müşterilerimizin verileri işlenmektedir.

Şirketin faaliyetleri doğrultusunda faturalama, çek teslimi gibi finans ve muhasebe işlemlerinin gerçekleştirilmesi amacı ile Şirketin iş ilişkisi içerisinde bulunduğu tüzel kişilerin yetkili ve çalışanlarının kimlik ve iletişim bilgileri, imza sirkülerleri toplanmakta ve işlenmektedir.

Şirketin yürütücüsü olduğu uygulamalar aracılığı ile uygulama kullanıcılarının isim kimlik ve iletişim bilgileri toplanmakta ve işlenmektedir.

Kişisel veri içeren fiziksel ve dijital dosyalardan 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, 213 Sayılı Vergi Usul Kanunu ve 6102 Türk Ticaret Kanunu ve ilgili yasal mevzuatta öngörülen kanuni saklama süresi sona erenler Şirket Kişisel Veri Envanterinde belirtilen usulde imha edilmekte ve ilgili departmanlara bu yönde talimat verilmektedir. Şirketin kişisel veri işleme gerekçeleri, süreçleri, usulleri ve diğer tüm teknik ayrıntıları Şirket Kişisel Veri Envanterinde belirtilmiştir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Açık rıza yazılı ya da kanıtlanabilir halde olmalı ve ilgili kişinin toplama, kullanma, aktarma ve imha konularında bilgilendirilmesinden sonra alınmalıdır. Ancak aşağıdaki hallerde açık rıza olmaksızın Şirket kişisel verileri işleyebilecektir:

    1. Kanunlarda açıkça öngörülmesi,

    2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

    3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,

    6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

    7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Kişisel verilerin elde edilmesi sırasında veri sorumlusu olarak Şirket veya yetkilendirdiği kişi, ilgili kişilere;

    1. Veri sorumlusunun ve varsa temsilcisinin kimliği,

    2. Kişisel verilerin hangi amaçla işleneceği,

    3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

    4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,

konusunda bilgi vermekle yükümlüdür.

Veri sorumlusu olarak Şirket;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

  3. Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahibi, veri sorumlusuna başvurarak kendisiyle ilgili;

    1. Kişisel veri işlenip işlenmediğini öğrenme,

    2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

    6. Özel nitelikli bir kişisel veri mevcut ise kişisel verilerin silinmesini veya yok edilmesini isteme,

    7. Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Haklarınızı kullanmak ile ilgili talebinizi kimliğinizi tespit edici belgeler ile ıslak imzalı ve yazılı olarak aşağıda belirtilen posta, faks veya kayıtlı elektronik posta adresimize güvenli elektronik imzalı olarak iletilmesi yolu ile veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak bize iletebilirsiniz.

Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi’ne ilişkin talepleriniz için iletişim adreslerimiz aşağıdaki şekildedir:

Adres : Latife Hanım Mahallesi, Baş Pehlivan Kara Ali Caddesi, No. 320 A Karşıyaka/İzmir

Telefon : (0232) 363 00 42

E-posta : info@karsiyakakentas.com

  1. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, yukarıda belirtilen amaçlar dâhilinde ilgili yasal hükümler ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortaklarına, hissedarlara, iştiraklere, faaliyetlerin tamamlayıcısı veya uzantısı niteliğinde hizmet aldığı şirketlere, tedarikçi firmalara, taşeron firmalara, bankalara, destek hizmeti kuruluşlarına, anlaşmalı kuruluşlara, İzmir Büyükşehir Belediyesi ve Karşıyaka Belediyesi başta olmak üzere ilgili Belediyelere, belediye şirketlerine mevzuat hükümlerine uygun olarak işbirliği yapılan kuruluşlar ile kamu kurum ve kuruluşlarına, kolluk kuvvetlerine aktarılabilecektir.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Bunula birlikte, kişisel verilerin ilgili kişinin açık rızası olmaksızın yurt dışına aktarılması yukarıdaki 6. maddede belirtilen hallerden birinin varlığı ve KVKK’nın 9. maddesi uyarınca;

  1. Yabancı ülkede yeterli korumanın bulunması,

  2. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurumun izninin bulunması hallerine bağlıdır.

Yurtdışına aktarım; Yeterli korumanın bulunduğu ülkeler Kurumca belirlenerek ilan edilir. Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurumun izniyle yurt dışına aktarılabilir. Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

  1. KİŞİSEL VERİLERİN KORUNMASINDA ALINAN TEDBİRLER

Kişisel veriler, Şirket bünyesindeki mevcut ve güvenli fiziki veya elektronik ortamlarda saklanacaktır. Sadece Şirket tarafından bu amaçla yetkilendirilecek veri işleyicilerinin verilere erişimine izin verilecektir.

Bu kapsamda;

    1. Ağ güvenliği ve uygulama güvenliği sağlanmakta, ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmakta, güvenlik duvarları kullanılmakta, log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmakta, saldırı tespit ve önleme sistemleri kullanılmakta, Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmekte ve veri kaybı önleme yazılımları kullanılmaktadır

    2. Gizlilik taahhütnameleri yapılmakta, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmakta, imzalanan sözleşmeler veri güvenliği hükümleri içermekte, kişisel veri güvenliği politika ve prosedürleri belirlenmekte ve kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

    3. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmakta, kişisel veri güvenliğinin takibi yapılmakta, kişisel veri içeren ortamların güvenliği sağlanmakta, mevcut risk ve tehditler belirlenmekte, özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

  1. KİŞİSEL VERİNİN İMHASINA DAİR İLKELER

    1. Kişisel verilerin imhasında her türlü imha usulü uygulanabilir; her türlü dijital formdaki verilerin imhası sürecinde dosyaların kalıcı olarak silinmesinin yanı sıra dijital ortamdaki verilerin okunamaz bir biçimde bozulması yöntemi kullanılabilir. Fiziksel dosyaların ise öncelikli olarak yakılması suretiyle imhası tercih edilmektedir.

    2. Kişisel veri işlenmesi için gerekli nedeni sona ermesi ve saklama için rıza yok ise imha edilmelidir ya da anonim hale getirilmelidir.

    3. Önceden verilmiş açık rızanın varlığına rağmen, ilgili kişinin talebi üzerine kişisel veri imha edilmeli ya da anonim hale getirilmelidir.

    4. İmha işlemi verinin erişilemez ve geri döndürülemez hale getirilmesi şeklinde olmalıdır.

    5. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

    6. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

    7. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kuruma bildirir. Kurum, gerekmesi hâlinde ihlal durumunu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

  1. İMHA SÜRELERİ

Kişisel veriler, ilgili Mevzuat ve işbu Politikada belirtilen esaslar kapsamında, aşağıdaki tabloda belirtilen süreler boyunca saklanacak, süre sonunda ise anonim hale getirilecek veya imha edilecektir. Farklı işlemler sonucu aynı veri kategorisinden veriler işlenebildiğinden en uzun süreli olarak saklama dikkate alınarak aşağıdaki tablo oluşturulmuştur:

Veri Kategorisi

Saklama Süresi

İmha Süresi

Kimlik Verileri

(ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no, imza vb.)

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

İletişim Verileri

(iş adresi, ev adresi, kişisel e-posta, kurumsal e-posta, iletişim adresi, kayıtlı elektronik posta adresi (kep), iş telefonu, ev telefonu, cep telefonu)

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Lokasyon Verileri

(bulunulan yerin konum bilgisi; araç takip sistemi)

1 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Özlük Verileri

(bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları, izin bilgileri vb.)

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Hukuki İşlem Verileri

(adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler)

10 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Müşteri İşlem Verileri

(fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi)

Hukuki ilişkinin sona ermesinden sonra 10 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Fiziksel Mekân Güvenliği Verileri

(kamera kayıtları)

6 ay Saklama süresinin bitimini takiben 180 gün içerisinde

İşlem Güvenliği Verileri

(ip adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri)

Hukuki ilişki süresince Saklama süresinin bitimini takiben 180 gün içerisinde

Finans Verileri

(bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri maaş bilgisi, sigorta pirim ödemeleri, banka hesap bilgisi)

Hukuki ilişkinin sona ermesinden sonra 10 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Mesleki Deneyim Verileri

(diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri)

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Görsel ve İşitsel Kayıtlar Verileri

(fotoğraf, videolar, ses kayıtları)

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Felsefi İnanç, Din, Mezhep Ve Diğer İnanç Verileri

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Kılık ve Kıyafet Verileri

Hukuki ilişki süresince Saklama süresinin bitimini takiben 180 gün içerisinde

Dernek Üyeliği Verileri

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Sendika Üyeliği Verileri

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Sağlık Bilgileri Verileri

(engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, sağlık raporu, işe giriş periyodik muayene formu)

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Ceza Mahkûmiyeti Ve Güvenlik Tedbiri Verileri

(adli sicil kaydı)

Hukuki ilişkinin sona ermesinden sonra 30 yıl süre ile saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

Biyometrik Verileri

(parmak izi)

Hukuki ilişki süresince kodlanarak saklanır

Saklama süresinin bitimini takiben 180 gün içerisinde

KVKK BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. maddesi ile kişisel veri sahiplerine (“Başvuran”) kişisel verileri ile ilgili olarak birtakım bilgileri öğrenme ve talepte bulunma hakkı tanınmıştır. Bu kapsamda “kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kanunda öngörülen şartlar doğrultusunda kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme” haklarınızı Kent Karşıyaka Sosyal Tesis İşletmeleri Sanayi ve Ticaret Anonim Şirketi’ne (“Şirket”) bu formda belirtilen yollar ile başvurarak kullanabilirsiniz.

KVKK’nın 13. maddesi uyarınca bu haklarınızı kullanmak ile ilgili talebinizi aşağıda yer alan yollarla veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak bize iletebilirsiniz.

Bu kapsamda, Şirketimize yapılacak başvurular işbu formun çıktısı alınarak;

  • Başvuru Sahibi’nin şahsen başvurusu ile,
  • Noter vasıtasıyla,
  • Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle

Şirketimize iletilebilecektir.

Başvuru yöntemleri aşağıda yer almaktadır:

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Başvuru Konusu

Şahsen Başvuru Latife Hanım Mah. Baş Pehlivan Kara Ali Cad. No. 320 A Karşıyaka/İzmir Başvurulan belgelerin yerleştirileceği zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
Noter Vasıtasıyla Başvuru Latife Hanım Mah. Baş Pehlivan Kara Ali Cad. No. 320 A Karşıyaka/İzmir Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
Güvenli Elektronik İmza ile Başvuru kentkarsiyaka@hs01.kep.tr E-posta konu kısmında “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.

Tarafımıza iletilmiş olan başvurularınız KVKK uyarınca talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içinde cevaplandırılacaktır. Cevaplarımız KVKK gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

Vekil yolu ile yapılacak başvurularda konuya ilişkin olarak düzenlenmiş vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin Şirkete ibraz edilmesi gerekmektedir.

Başvuru evrakınıza, kimlik veya kimliği tespit edici belgeleri ekleyiniz. Şirket, yetki tespiti yapabilmek amacıyla ek bilgi, belge ve evrak talep etme hakkını saklı tutar. Şirket, işbu Başvuru Formu içeriğinde yanlış veya eksik bilgi verilmesi ya da yetkisiz bir başvuru yapılması halinde söz konusu yanlış veya eksik bilgiden ya da yetkisiz başvurudan kaynaklı taleplerden dolayı herhangi bir sorumluluk kabul etmemektedir.

Başvuru formunu indirmek için aşağıdaki butona tıklayınız.