ALACALI İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASINA İLİŞKİN AYDINLATMA VE RIZA METNİ

1.Şirketimiz Alacalı İnşaat Sanayi ve Ticaret Anonim Şirketi (“Şirket”), kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında (“Veri Sorumlusu”) sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu Kanun uyarınca Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların, Alt İşverenlerin, Tedarikçilerin Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere gerçekleştirilen kişisel veri işlemesine konu faaliyetler hakkında aydınlatılması ve aşağıda belirtilen durumlar için açık rızalarının temini hedeflenmektedir.

2- 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.

Şirketin veri işleme politikası hakkında bilgi edinmeniz için tarafınıza Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ile Aydınlatma ve Rıza Metni sunulmuştur. Gizlilik Politikası, şirketimizin internet sitesinde (tr.alacali.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

3-İşbu metin ile Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin veri sahipleri aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanılmasına onay verdiğini kabul etmektedir.

4- Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Aydınlatma Rıza Metni kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:

Çalışan Adayları

Şirkete iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirkete erişilebilir kılan gerçek kişiler.

İş birliği içinde Olduğumuz Kurumların, Alt İşverenlerin, Tedarikçilerin Çalışanları, Hissedarları ve Yetkilileri

Şirket ile iş ilişkisi içerisinde bulunan kurumların, alt işverenlerin, tedarikçilerin çalışanları, hissedarları ve yetkilileri

Müşteriler

Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler.

Ziyaretçiler

Şirketin fiziksel tesislerine çeşitli amaçlarla girmiş olan, ziyaret eden gerçek kişiler.

Üçüncü Kişiler

Politikada tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen diğer gerçek kişiler.

Şirket Hissedarı

Şirketin hissedarı gerçek kişiler.

Şirket Yetkilisi

Şirketin yöentim kurulu üyesi ve diğer yetkili gerçek kişiler.

5- Aydınlatma ve Rıza Metni ile Gizlilik Politikasının uygulanmasında;


Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

Özel Nitelikte Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verinin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

Politika

Alacalı İnşaat Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması Ve İşlenmesi Politikası’dır

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

ifade eder.

6- Şirket, kişisel verilerin Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

7- Veri Sorumlusunun işlediği kişisel veriler aşağıda belirtilen şekilde Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kategorize edilmiştir. Aksi açıkça belirtilmedikçe, Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ile işbu Aydınlatma ve Rıza Metni kapsamında arz edilen hüküm ve koşullar kapsamında “Kişisel Veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

Kimlik Bilgisi

Ad-soyad, TC Kimlik numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet ve SGK numarası ile sınırlı olmamak kaydıyla; ehliyet, nüfus cüzdanı, ikametgâh gibi dokümanlarda yer alan tüm bilgiler

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Müşteri Bilgisi

Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

Müşteri İşlem Bilgisi

Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

İşlem Güvenliği Bilgisi

Ticari faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler.

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler

Finansal Bilgi

Kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

Çalışan Aday Bilgisi

Şirket çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Hukuki İşlem Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası kapsamında işlenen kişisel veriler.

Teftiş Bilgisi

Şirketin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler

Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtildiği üzere; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler,

Pazarlama Bilgisi

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

Fiziksel Mekan Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

Talep / Şikayet Yönetim Bilgisi

Yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

8-Kişisel Verilerin Korunması Kanunu 3. ve 7. maddeleri uyarınca anonim hale getirilen veriler, kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ile Kişisel Verilerin İşlenmesine İlişkin Aydınlatma ve Rıza Metni hükümleri ile bağlı olmaksızın gerçekleştirecektir.

9-Kanun uyarınca kişisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın işlenememektedir. Bununla birlikte Kanun, 5 ve 6. maddeleri kapsamında kişisel veriler ve özel nitelikli kişisel veriler bakımından açık rıza bulunmaksızın veri işlenebilecek birtakım durumları belirlemiştir.

5. madde uyarınca kişisel veriler;

 

Öte yandan, Kanun, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “özel nitelikli” veya “hassas” kişisel veri olarak tanımlamış ve bunların işlenmesi için daha ağır şartlar öngörmüştür. Buna göre, özel nitelikli kişisel veriler, veri sahibinden açık rıza alınmış bulunan haller dışında ancak aşağıdaki koşullarda işlenebilecektir:

 

10- Yukarıda belirtilen şartların bulunmaması halinde, Şirket, kişisel veri işleme faaliyetinde bulunmak için kişisel veri sahiplerinin açık rızalarına başvurmaktadır. Bu çerçevede kişisel veriler, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:

 

Şirket tarafından, izah edilen benzeri amaçları gerçekleştirmek için esas olarak kişilerin açık rızasının alınması hedeflenmektedir. Kanun’da sayılan istisnaların olduğu durumlarda bu amaçların gerçekleştirilmesi söz konusu istisnalar uyarınca sınırlı ve ölçülü kişisel veriler tutulmaktadır. Kişinin açık rızasının bulunmadığı durumlarda, Kanun’da belirtilen istisnalar çerçevesinde kişisel verilerin işlenmesi gerçekleştirilir. Kanun’daki istisnaların da kişisel veri işlenmesine izin vermemesi durumunda ve kişinin açık rızasının da bulunmaması halinde kişisel veriler işlenmez.

11- Söz konusu kişisel bilgiler, Veri Sahibi ile iletişime geçmek veya Veri Sahibinin kimliği ifşa edilmeksizin çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir.

12-Şirket, hizmet ilişkisi tesis ettiği çalışanlarının kişisel verilerini, kurulan hizmet sözleşmesinin ifası, karşılıklı edimlerin yerine getirilmesi ve başkaca Kanuni yükümlülüklerin ifası bakımından gerekli olduğu ölçüde rıza aranmaksızın işleyebilir. Şirket, çalışanlarına ait verilerin gizliliğini ve korunmasını temin eder. Bu kapsamda işbu Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Aydınlatma Rıza Metninden ayrı olarak şirket çalışanları için “Alacalı İnşaat Sanayi ve Ticaret Anonim Şirketi Çalışanlarının Kişisel Verilerinin İşlenmesine İlişkin Politika ile Aydınlatma ile Rıza Metni” düzenlenmiştir.

Şirket, müstakbel çalışanları tarafından yapılan başvuru ve taleplerde, başvuru ve talep sonuçlandırılana kadar başvuran tarafından sunulan özgeçmişler dahil tüm kişisel verileri, rıza aranmaksızın işler. Başvuru sürecinin olumsuz sonuçlanarak tamamlanmasından sonra işlenebilmesi ise ilgilinin rızasına bağlıdır. İlgilinin rıza göstermesi durumunda kişisel veriler, üçüncü kişilere aktarılabilir. Aksi durumlarda talep ve başvuru sürecinin kesin biçimde olumsuz olarak sonuçlandırılmasının ardından veri silinir, yok edilir veya anonimleştirilir. Talep veya başvurunun kısmen veya tamamen olumlu sonuçlandığı durumlarda, kişisel verilerin muhafaza ve işlenmesi, kurulan yeni hukuki ilişkinin koşullarına göre yapılır.

13- Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak yürütülmektedir.

Şirket tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirket, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Şirket tarafından kamera ile izleme faaliyetine yönelik olarak; alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

Şirket, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ile Aydınlatma Rıza Metninde sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

Şirket tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda şirket çalışanının erişimi bulunmaktadır.

Şirket tarafından; güvenliğin sağlanması ve Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Aydınlatma Rıza Metninde belirtilen amaçlarla, ziyaret eden misafirlerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti gerçekleştirilmektedir. Şirketimize gelen kişilerin ad-soyad bilgileri yalnızca giriş çıkışlarının takibinin yapılması amacıyla işlenmekte ve ilgili kişisel veriler fiziki ve elektronik ortamda kayıt sistemine kaydedilmektedir.

Şirket, ticari faaliyetini sürdürdüğü yerlerin güvenliğinin sağlanması amacıyla, merkez binalarında ve tesislerinde, güvenlik kamerasıyla izleme, kayıt, giriş kartı okutma ve kimlik kaydı faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunmaktadır. Güvenlik kamerası ile izleme faaliyeti ve girişlerde kimlik kontrolü, kart okutma ve bunların kaydı Şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korunması amacını taşımaktadır, Şirket tarafından, ilgili Kanun Madde 12’ye uygun olarak, kamera ile izleme faaliyeti, kimlik kaydı sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

14- Veri sorumlusu, kişisel verileri ve bu kişisel verilerin kullanılması ile elde edilen yeni verileri, Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Kişisel Verileri İşlenmesine İlişkin Aydınlatma ve Rıza Metni altında belirtilen amaçların gerçekleştirilebilmesi, sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması,  ticari faaliyetlerin gerçekleştirilmesi ve buna bağlı iş süreçlerinin yürütülmesi, kullanıcı deneyiminin geliştirilmesi, güvenliğin temin edilmesi, hileli ya da izinsiz kullanımların tespit edilmesi, operasyonel değerlendirme araştırılması ve işbu amaçlardan herhangi birisini gerçekleştirebilmek için e-mail ve SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, (hosting servisleri), hukuk büroları, şirket yetkilileri, iş ortakları, kanunen yetkili kamu kurum ve kuruluşları, özel kurumlar gibi üçüncü kişiler ile paylaşabilecektir.
15-Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler yürürlükte bulunan mevzuat ve Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Kişisel Verileri İşlenmesine İlişkin Aydınlatma ve Rıza Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. Şirket meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

 

16- Şirket meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

17- Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

18-Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. Maddelerinde, Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikasına İlişkin Aydınlatma ve Rıza Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. Kanun’un 5. ile 6. maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı durumlar için veri sorumlusu tarafından kişisel verilerin işlenebilmesi için veri sahibinin işbu metin ile açık rızası temin edilmektedir.

19- Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikasına İlişkin Aydınlatma ve Rıza Metnine konu Veri Sahibine ait bilgilerin tam, doğru ve güncel olduğuna ilişkin sorumluluk Veri Sahibine aittir. Güncel bilgilerin sağlanamamış olması halinde Veri Sorumlusunun herhangi bir sorumluluğu bulunmayacaktır.

20- Veri sorumlusu, ilgili mevzuatta belirlenen veya , Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikasına İlişkin Aydınlatma ve Rıza Metninde ifade edilen şartlarda, kişisel verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır. Veri sorumlusu ayrıca, veri sahibinden elde ettiği kişisel verileri Gizlilik Politikası, Kişisel Verilerin İşlenmesine İlişkin Aydınlatma ve Rıza Metni ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.

21-Şirket, Veri Sorumlusu sıfatı ile Kanundan doğan yükümlülükleri kapsamında, Veri Sahiplerinden kişisel verilerini temin etmeden evvel ilgili Kanunun 10. maddesi doğrultusunda Veri Sahiplerini aydınlatmaktadır. Şirket, tarafından gerçekleştirilen herhangi bir veri işleme süreci Kanunda belirtilen ve yukarıda detaylandırılan şartları karşılamadığı takdirde ise Veri Sahiplerinden açık rızaları temin edilmekte ve ilgili süreçler açık rıza çerçevesinde sürdürülmektedir. Kanun kapsamında açık rıza, “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmış olup bu doğrultuda Veri Sorumlusu Şirket, Veri Sahiplerini Kanunun 10. maddesi uyarınca aydınlattıktan sonra açık rızalarını temin etmektedir.

22-Kanun kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Veri Sorumlusu Şirket, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmek adına, her bir veri işleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultuda asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve ilgili Kanuna konu zamanaşımı süreleri dolana kadar kişisel verileri saklanmaktadır. Ayrıca, söz konusu kişisel veriler, Veri Sorumlusu ile aranızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla olmak üzere saklanabilecektir. Bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel veriler Kanuna uygun bir şekilde anonimleştirilmekte, silinmekte veya yok edilmektedir.

23- Kanunun 11. maddesine göre kişisel veri sahipleri;

•Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
•Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme,
•Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
•Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
•Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
•Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

24-Kanunun 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre;

•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
•İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
•Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
•Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

25- KVK Kanunu’nun 13. maddesine uygun olarak, Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, KVK Kurulunca belirlenen tarifedeki ücretin alınması mümkündür.

Şirketimiz, kişisel veri sahibinin başvuru talebini kabul edebileceği gibi, gerekçesini açıklayarak aşağıda sayılı nedenlerle reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilir.
-Diğer kişilerin hak ve özgürlüklerini engellemesi,
-Orantısız çaba gerektirmesi,
-Bilginin kamuya açık bir bilgi olması,
-Başkalarının gizliliğini tehlikeye atması,

KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması, Kişisel veri sahibi başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hallerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikayette bulunma hakkına sahiptir.

Şirket, ilgili mevzuatta belirlenen veya Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikasına İlişkin Aydınlatma ve Rıza Metninde ifade edilen şartlarda, kişisel verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır. Veri sorumlusu ayrıca, veri sahibinden elde ettiği kişisel verileri işbu Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Metni ve Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikasına İlişkin Aydınlatma ve Rıza Metni ile  Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.

26-KVK Kanunu’nun 13’üncü maddesinin 1’inci fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi, “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir.

Bu çerçevede Şirketimize KVK Kanunu’nun 11’inci maddesi kapsamında yapacağınız başvurularda, yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVK Kanunu’nun 11’inci maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek aşağıdaki adrese iadeli taahhütlü mektup yoluyla iletebilirsiniz:

ALACALI İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ
ADRES: MAHMUTBEY MAH.KÜÇÜK HALKALI CAD.NO.8/41 BAĞCILAR İSTANBUL
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

27- Topladığımız kişisel verilerinizin doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu hususu Şirketimizin ilgili birimine bildirebilirsiniz.

28-İşbu Aydınlatma ve Rıza Metni, değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.

29-6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) uyarınca Alacalı İnşaat Sanayi ve Ticaret Anonim Şirketi’nin (“Şirket”) olarak, veri sorumlusu sıfatıyla, tarafıma ait kişisel verileri, hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebileceğini, kaydedebileceğini, saklayabileceğini, sınıflandırabileceğini, güncelleyebileceğini ve mevzuatın izin verdiği hallerde, işlendikleri amaçla sınırlı olarak 3. kişilere aktarabileceğini, işbu bilgilendirme ile “Şirketin” Kanun kapsamında tarafıma yönelik aydınlatma yükümlülüğünü yerine getirdiğini, Alacalı İnşaat Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikasına İlişkin Aydınlatma ve Rıza Metni kapsamında yukarıdaki sıralanan tüm maddeleri ve söz konusu aydınlatma ve rıza metni birlikte ayrıca ek olarak tarafıma sunulan Alacalı İnşaat Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerinin Korunması, İşlenmesi ve Gizlilik Politikası Metninin ihtiva ettiği tüm maddeleri,
…………………………..………………………………………………............................................................

(kişinin el yazısı ile okudum, anladım ve kabul ediyorum.)

Ad Soyad

 

  :

 

İmza

: