Çankaya İmar A.Ş.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin korunması veri sorumlusu sıfatıyla Çankaya İmar A.Ş’ye aittir. Bu kapsamda, 6698 sayılı KVK Kanunu ve ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

Kişisel verilerin işlenmesi süreçleri için benimsediğimiz prensipler aşağıda belirtilmiştir;
- Kişisel verilerin açık rıza kapsamında işlenmesi,
- Kişisel veri sahibini aydınlatma ve bilgilendirme
- Kişisel verileri doğru ve güncel tutma,
- Kişisel verileri mevzuatta öngörülen işlendikleri amaç için gerekli olan süre kadar muhafaza etmek,
- Kişisel verilerin hukuk ve yönetmelik çerçevesinde kurallarına uygun işlenmesi,
Özel nitelikli kişisel verilerin işlenme ve korunma hususlarının özel olarak düzenlenmesi,
- Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma
- KVK Kanunu’nun 13. Maddesi kapsamında veri sahibinin yaptığı başvuru talepleri 30 (otuz) gün içerisinde sonuçlandırılıp, veri sahibine bilgi verilmektedir. Talep konusu verilerin, üçüncü kişilere aktarılmış olması durumunda bu verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
- Yüklenicilere, Şirketimizin veri sorumlusu olarak, kişisel verileri işlerken uyması zorunlu olduğu hukuki, idari ve teknik yükümlülükler, gizlilik sözleşmesi ile yükletilmektedir.
- Kişisel verilerin korunması için gerekli tedbirleri alma,

Tanımlar

Kişisel Verilerin İşlenmesi ve Korunması Politikası

Giriş

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) gereği Çankaya İmar Proje İnşaat, Maden, Belde Gereksinmeleri San. Ve Tic. A.Ş (Çankaya İmar A.Ş) olarak ilişki içinde olduğumuz Çalışanlarımız, Ziyaretçilerimiz, Hizmet Sağlayıcılarımız, Müşterilerimiz ve diğer ilgili kişilere ait kişisel verilerin korunması büyük önem arz etmektedir.

Bu kapsamda, 6698 sayılı KVK Kanunu ve ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

Bu politika Çankaya İmar A.Ş kurumsal internet sitemizde (www.cankayaimar.com.tr) yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

POLİTİKANIN AMACI

Çankaya İmar A.Ş tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımızı, ziyaretçilerimizi, hizmet sağlayıcılarımız, müşterilerimiz, iş birliği içinde olduğumuz kamu kurum ve kuruluşların çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

POLİTİKANIN KAPSAMI

Çalışanlarımızın, ziyaretçilerimizin, hizmet sağlayıcılarımız, müşterilerimiz ve üçüncü Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Kanun                                                6698 Sayılı Kişisel Verileri Korunması Kanunu.
Kurum Kişisel Verileri Koruma Kurumu.
Kurul                                                   Kişisel Verileri Koruma Kurulu.
Yönetmelik                                       28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
VERBİS                                               Veri Sorumluları Sicil Bilgi Sistemi.

Veri Sorumluları Sicil                    

Bilgi Sistemi

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
İlgili Kişi                                              Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir
Kişisel Veri                                 Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelik Kişisel Veri                  Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, kan grubu, mahkûmiyeti ve güvenlik tedbiriyle ilgili verileri vb.
Açık Rıza                                      Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
Veri Sorumlusu                                Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek ve tüzel kişi.
Veri İşleyen                                      Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına verileri işleyen gerçek veya tüzel kişi.
Kişisel Verileri Koruma Görevlisi Kanun ve ilgili mevzuat çerçevesinde, alınan İdari ve Teknik tedbirlerin takibini yapmak, uygulanmasını sağlamak, Veri Sorumlusuna bilgi vermek ve öneride bulunmak, Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
İrtibat Kişisi Kişisel Verileri Koruma Kurulu ve Veri Sorumlusu adına irtibat ve iletişimi sağlamak.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla, otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilen her türlü işlem.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Veri Kayıt Sistemi                           Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Şirket Yetkilisi                                  Şirketin yönetim kurul üyesi ve diğer yetkili gerçek kişiler.
Alıcı Grubu                                       Veri sorumlusu tarafından kişisel verilerin aktarıldığı, gerçek veya tüzel kişi kategorisi.
Çalışan                                               Şirket personeli.
Ziyaretçi                                            Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitemizi (www.cankayaimar.com.tr) ziyaret eden gerçek kişiler.
Müşteri                                             Şirketle herhangi bir sözleşme ile ilişki olup olmadığına bakılmaksızın şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanılmış olan gerçek kişiler.
Hizmet Sunucusu                           Hizmet alımı işine teklif veren gerçek veya tüzel kişiler.
Hizmet Sağlayıcı

Şirket ile belirli bir sözleşme çerçevesinde ya da sözleşmesiz yapım işi veya mal/hizmet alımını sağlayan  gerçek veya tüzel kişi ve yetkilileri ile çalışanları.(Tedarikçi, hizmet sunucusu, yapım müteahhitliği, yüklenici, istekli,

alt işverenler vb.)

Tedarikçi                                           Mal alımı işine teklif veren gerçek veya tüzel kişiler veya bunların oluşturdukları ortak girişimleri.
Politika                                               Kişisel Verilerin İşlenmesi ve Korunması Politikası
İmha                                                  Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Periyodik İmha                                   Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirecek silme, yok etme veya anonim hale getirme işlemi.
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

KİŞİSEL VERİLERİN İŞLENMESİ VE İŞLENME ŞARTLARI

KVK Kanunu’nun 3. Maddesine uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.

Çankaya İmar A.Ş kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Çankaya İmar A.Ş, ilgili kişinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. Maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

Çankaya İmar A.Ş, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde KVK Kanunu’nun 6. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel Nitelikli Kişisel Verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

 

Kişisel ve Özel Nitelikli  Veri Kategorisi

 

KİŞİSELsVERİ KATEGORİZASYONU

 

AÇIKLAMA

 

 

Kimlik Verisi

 

Kişi kimliğine dair bilgilerin bulunduğunu veri grubudur. ( Ad-Soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri numarası, kimlik fotokopisi, SGK numarası, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı

 

 

Lokasyon Verisi

 

Kişiye ait konum verisinin bulunduğu veri grubudur.

 

Kılık Kıyafet Verisi

 

Kişinin kılık kıyafetine ilişkin bilgilerin bulunduğu veri grubudur.

 

Mesleki Deneyim Verisi

 

Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur. (Branş, çalıştığı bölüm, diploma fotokopisi vb.)

 

 

Özlük Verisi

 

Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri grubudur.

 

 

İşlem Güvenliği Verisi

 

Şirketin ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğini sağlaması için toplanan kişisel veri grubudur. ( kullanıcı adı, IP adresi, Seri Numarası vb. )

 

İletişim Verisi

 

Kişiye ulaşmak için kullanılabilecek veri grubudur. ( Telefon, adres, e-posta, Faks numarası )

 

Risk Yönetim Verisi

 

Çankaya İmar A.Ş’nin şirket operasyonları yürütürken topladığı kişisel veri grubudur. ( Araç Ruhsat Fotokopileri, Ticaret Sicil Gazetesi vb.)

 

 

Hukuki İşlem Verisi

 

Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler nedeniyle kişisel verilerin yer aldığı gruptur. ( Adli Sicil Kaydı, Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler. )

 

Sağlık Verisi

 

Kişinin sağlık bilgilerinin bulunduğu veri grubudur. ( Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu vb.)

 

 

 

Görsel ve İşitsel Kayıtlar

 

Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Vesikalık veya Boydan Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması.)

 

Fiziksel Mekân Güvenliği

 

 

Fiziksel Mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel verilerdir.

 

Finans Verisi

 

Kişinin finansal bilgilerinin bulunduğu veri grubudur. ( Banka hesap numarası, IBAN numarası, kart bilgisi, banka adı, finansal profil )

 

 

Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

 

Kişinin felsefi inancı, din mezhep ve diğer inançlarına ilişkin kişisel veri grubudur.

 

Diğer Veriler

 

Çalışanlara sağlanan yan hakları ilişkin (Personele sağlanan araç bilgileri vb. ) gibi kişisel verilerin olduğu gruptur.

 

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Çankaya İmar A.Ş olarak KVK Kanunu’nun 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır.

Teknik Tedbirler

  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Anahtar yönetimi kullanılmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında ki güvenlik önlemleri alınmaktadır.
  5. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaktadır.
  6. Güncel Anti Virüs sistemleri kullanılmaktadır.
  7. Güvenlik duvarları kullanılmaktadır.
  8. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  9. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  10. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  11. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  12. Sızma testi uygulanmaktadır.
  13. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  14. Verbis sisteminin güncelliği sağlanmaktadır.

İdari Tedbirler

  1. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  2. Çalışanlar için yetki matrisi oluşturulmuştur..
  3. Gizlilik taahhütnameleri yapılmaktadır.
  4. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  5. İmzalanan Sözleşmeler veri güvenliği hükümleri içermektedir.
  6. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  7. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  8. Kişisel veri güvenliğinin takibi yapılmaktadır.
  9. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  10. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  11. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  12. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  13. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  14. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
  15. Arşiv odası girişleri ve çıkışları sınırlanarak kontrollü giriş ve çıkış yapılmaktadır.
  16. Verbis girişi yapıldıktan sonra iç denetim yapılmaktadır.
  17. Hizmet sağlayıcılar ile veri güvenliği hakkında sözleşme yapılmaktadır.
  18. Şirket personeli adlarına açılmış olan maili kullanmaktadır
  19. Bilgisayarlar Kullanılmadığında otomatik veya manuel olarak oturumu kapalı hale getirilmektedir.
  20. Personel, Şirkete Ait Kullandığı Bilgisayarda Kullanıcı Adı ve Şifresi Kullanılmaktadır

 

Kişisel verilerin yukarıda belirtilen maddelere uygun olmayan yollar ile ifşası durumunda Çankaya İmar A.Ş.  olarak ilgili kişiye ve kurula gerekli bildirim yapılacaktır.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Çankaya İmar A.Ş KVK Kanunu’nun 5. Maddesinin 2. Fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisinde amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar aşağıda belirtilmiştir.

- 6698 S. Yasa Gereği Hizmet İçi Eğitim
- Alınan mal ve hizmetin faturalandırılması
- Araç satışının yapılması
- Avans ödemelerin yapılması ve takip edilmesi
- BA tedarikçiden alınan faturalar – BS tedarikçilere kesilen faturalar
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Demirbaş kaydı, takibi ve satışı
- Eğitime katılan personelin takibi
- Eğitimin Yapıldığını Belgelemek İçin Fotoğraf (boydan vb.)
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekân Güvenliği ve Veri sorumlusu Meşru Menfaati
- Gelen Evrak Kayıt İşlemlerinin Yürütülmesi
- Güvenlik Görevlisinin Emniyetle Paylaşılan Verileri
- Hakediş Hesaplaması
- Hizmet Satış Süreci
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- Huzur Hakkı Ödemelerin Yapılması ve Takip Edilmesi
- İç Denetim Faaliyetinin Yürütülmesi
- İç Denetim Sonucunun Yetkili Kurum ve Kuruluşlara Bildirme Yükümlülüğü
- İhtiyaçların talep edilmesi ve takibi
- İmza sirkülerinin oluşturulması
- İşyeri Fiziksel Mekân Güvenliği İçin Giriş Çıkış Kaydı Oluşturulması ve Takibi
- KDV Beyannamesinin oluşturulması
- Kiracı ödemelerinin takibi
- Kurum Geçici Vergi Beyannamesinin oluşturulması
- Maaş ödemelerinin yapılması
- Mal / Hizmet Satın Alım İhale işlemlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satın Alımı ve Personele KKD Teslimatı Süreçlerinin Yürütülmesi
- Meslek Hastalıklarının Önlenmesi ile ilgili süreçlerin yürütülmesi
- Muhtasar Beyannamesinin oluşturulması
- Ödemelerin yapılması ve takip edilmesi
- Personel Bilgilendirilme Yapılması
- Personel Giriş ve Çıkışları Takibi
- Satılan Mal ve Hizmetin Faturalandırılması
- Satın Alınacak Araç Devir İşlemleri
- Satın Alma Siparişlerinin Takibi
- Sözleşme Süreçlerinin Yürütülmesi
- Şirket Adına İşlemlerin Yapılması
- Şirket Araçlarının Takibi
- Taşınır – Taşınmaz Mal Kiraya Verme
- Taşınır – Taşınmaz Mal Kiraya Verme istenen evrak
- Tedarikçilerin takibi
- Ücret Politikasının Yürütülmesi
- Veri Sorumlusu Adına Hukuki İşlerin Yürütülmesi
 

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Çankaya İmar A.Ş kişisel verileri mevzuatta belirtilen süre kapsamında saklanmasına riayet eder, mevzuatta kullanılan kişisel veri için her hangi bir süre belirtilmemişse verilerin işlendikleri amaç doğrultusunda gerekli olan süre kadar muhafaza edilir. Buna istinaden Çankaya İmar A.Ş ileride kullanılabilme ihtimaline karşı kişisel verileri saklamamaktadır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

KVK Kanunu’nun 7. Maddesi, ilgili yönetmelik ve diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Uygulanacak imha yöntemi veri sorumlusu tarafından İmha Politikası kapsamında belirlenerek imha gerçekleştirilir.

KİŞİSEL VERİLERİN AKTARILMASI

Çankaya İmar A.Ş kanuna uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemleri alarak, ilgili kişinin açık rızasıyla kişisel ve özel nitelikli verilerini üçüncü kişilere aktarabilmektedir.

E-POSTA KULLANIM POLİTİKASI

Çankaya İmar A.Ş e-posta mesajlarında alma, gönderme, yönlendirme ve otomatik gönderme kullanımına ait politika aşağıda tanımlanmaktadır.

  • Personele tahsis edilen e-posta adresi, kötü amaçlı ve kişisel çıkar amaçlı kullanılamaz,
  • İş dışı konulardaki haber grupları e-posta adres defterine eklenemez,

MOBİL CİHAZ KULLANIM POLİTİKASI

Çankaya İmar A.Ş’ye ait laptop, akıllı telefon vb. mobil cihazların kullanım politikası aşağıda tanımlanmıştır.

  • Mobil cihazlara erişimde mutlaka parola kullanılmaktadır,
  • Hassas ve gizli bilgiler mümkün olduğunca mobil cihazlarda bulundurulmamalıdır,
  • Verilerin yedekleri bilgi işlem personeli tarafından belirlenen günler doğrultusunda alınıyor ve saklanıyor,
  • Whatsapp, Google Duo, Telegram vb. programlar telefonlarda kurulu olmamalı bu programlar ile her hangi bir kişisel veri başkaları ile paylaşılmamalıdır,
  • Şirket e-postaları dışında herhangi bir e-posta hizmeti kullanılmamalı ve mobil cihazlarda kurulu olmamalıdır.

ARŞİV ODASI KULLANIM POLİTİKASI

Çankaya İmar A.Ş olarak saklanması zorunlu görülen evrak ve belgelerin, düzenli bir şekilde saklanması ve arşiv kullanımının kontrol ve kayıt altına alınması amaçlanmaktadır. Arşiv odasının şirket adına tüm sorumluluğu için asıl ve yedek bir kişi verilmiştir. Arşiv odası kullanım politikası aşağıda tanımlanmıştır.

  • Arşiv odası önünde yangın söndürme tüpünün bulunması belli periyotlarda kontrolünün sağlanması Satın Alma ve Ofis Koordinatörünün sorumluluğundadır,
  • Arşiv odasının kapısına, sorumlusunun adı soyadı ve görevi yazılacaktır,
  • Arşiv odasına sorumlusu, nezaretinde giriş çıkış yapılacaktır, iş bitiminde kapısı kilitlenecektir,
  • Arşiv odası daima temiz ve düzenli tutulacaktır, içerisinde kesinlikle sigara içilmeyecektir,
  • Arşiv odasında ampul yakınına ısınma nedeniyle yangın çıkma ihtimaline karşılık her hangi bir evrak yerleştirilmeyecektir,
  • Arşiv odasında yangın çıkma, su basma vb. her hangi bir güvenlik tehlikesi varsa, sorumlu personel bunu derhal Çankaya İmar A.Ş genel müdürüne yazılı olarak bildirecektir,
  • Arşiv odasından bir belge alınması gerekirse bu belgeler sadece fotokopi olarak alınacak, hiçbir suretle asıl nüshalar arşiv odasından çıkartılmayacaktır,
  • Arşiv odasından bulunan fotokopi makinesinin temizliği, bakımı ve onarım takibi arşiv odasının sorumlusuna aittir,
  • Arşivden alınan kopya belgeler, yalnızca kurum içinde kullanılır, arşiv belgeleri izin alınmaksızın kurum dışına çıkarılmayacaktır.
  • Arşiv Giriş-Çıkış Formu’nu doldurarak arşivi kullanması gerekmektedir.

BİLGİSAYAR ve USB KULLANIM POLİTİKASI

Çankaya İmar A.Ş’ye ait bilgisayarları (laptop, pc) ve usb’leri kullanım politikası aşağıda tanımlanmıştır.

  • Lisanslı programlar kullanılacaktır,
  • Kaynağı bilinmeyen ‘exe’ uzantılı programlar bilgisayarlara yüklenmeyecektir,
  • Bilgisayarda kurulu işletim sistemine ait market dışı uygulamalar yüklenmeyecektir,
  • Çankaya İmar A.Ş’ye ait olmayan Usb, Harici Disk vb. yedekleme cihazları kullanılmayacaktır,
  • Bilgisayarlarda gerekli lisanslı antivürüs programları yüklenecektir,
  • Bilgisayarlar kullanıcılarına zimmetlenecektir, bu bilgisayarlara kendi kullanıcısı dışında kimse erişmeyecektir,
  • Bilgisayarlar ilgili kullanıcı sıfatına sahip personel tarafından günlük olarak yedeklenecektir.

İLGİLİ KİŞİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Çankaya İmar A.Ş; KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda danışma bölgesine, birimlerimize, işletmelerimize ve kurumsal internet sitemize (www.cankayaimar.com.tr) aydınlatma metinleri yerleştirilmiştir.

İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KVK Kanunu’nun 10. Maddesince ilgili kişinin hakları Çankaya İmar A.Ş olarak tarafımızca bilgilendirilmekte olup ve KVK Kanunu’nun 11. Maddesi ile düzenlenen bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir.

Çankaya İmar A.Ş, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. Maddesine uygun olarak gerekli iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

İlgili Kişi aşağıda yer alan haklara sahiptir. Bu haklar;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

İlgili Kişinin haklarını ileriye süremeyeceği haller ise şu şekildedir.

a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu madde, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. Maddeler aşağıdaki hâllerde uygulanmaz:

 

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel veri sahipleri bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formunu doldurup imzalayarak Çankaya İmar A.Ş’ye iletebilecektir.

Çankaya İmar A.Ş kurumsal internet sitesi www.cankayaimar.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı nüshasının başvuru sahibinin şahsen elden teslimi, noter yolu ile, ya da kurumsal mail adresine veya şirket adresine ([email protected] – Yıldızevler Mah. Şehit Mustafa Doğan Cad. Zübeyde Hanım Sosyal Tesisleri no:60 06550 Çankaya/ANKARA ) yapılmalıdır.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  • Ad Soyadı ve başvuru yazılı ise imza
  • TC Kimlik Numarası
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa bildirime esas elektronik posta adresi, telefon ve varsa Faks Numarası
  • Talep Konusu (X) ile işaretlenecektir

Başvuru formunu eksiksiz doldurulması zorunludur. 3071 s. Dilekçe Hakkının Kullanılmasına Dair Kanun’un 4. Md. Türkiye Büyük Millet Meclisine veya yetkili makamlara verilen veya gönderilen dilekçelerde, dilekçe sahibinin adı soyadı ve imzası ile iş veya ikametgâh adresinin bulunması gerekir. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

KİŞİSEL VERİLERİN İŞLENMESİ VE İŞLENME ŞARTLARI

KVK Kanunu’nun 3. Maddesine uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması yada kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.

Çankaya İmar A.Ş kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Çankaya İmar A.Ş olarak kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. Ve 6. Maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Çankaya İmar A.Ş olarak, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde KVK Kanunu’nun 6. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel Nitelikli Kişisel Verilerin kişisel veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde kişisel veri sahibinin açık rızası olmamasına rağmen özel nitelikli kişisel verileri işlenebilecektir.

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Verisi Kişi kimliğine dair bilgilerin bulunduğunu veri grubudur. ( Ad-Soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri numarası, kimlik fotokopisi, SGK numarası, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı.
Lokasyon Verisi Kişiye ait konum verisinin bulunduğu veri grubudur.
Kılık Kıyafet Verisi Kişinin kılık kıyafetine ilişkin bilgilerin bulunduğu veri grubudur. (Boy, Elbise Beden Ölçüleri, Ayakkabı numaraları gibi)
Mesleki Deneyim Verisi Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur. (Branş, çalıştığı bölüm, diploma fotokopisi vb.)
Özlük Verisi Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri grubudur.
İşlem Güvenliği Verisi Şirketin ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğini sağlaması için toplanan kişisel veri grubudur. ( kullanıcı adı, IP adresi, Seri Numarası vb. )
İletişim Verisi Kişiye ulaşmak için kullanılabilecek veri grubudur. ( Telefon, adres, e-posta, Faks numarası )
Risk Yönetim Verisi Çankaya İmar A.Ş’nin şirket operasyonları yürütürken topladığı kişisel veri grubudur. ( Araç Ruhsat Fotokopileri, Ticaret Sicil Gazetesi vb.)
Hukuki İşlem Verisi Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler nedeniyle kişisel verilerin yer aldığı gruptur. ( Adli Sicil Kaydı, Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler. )
Sağlık Verisi Kişinin sağlık bilgilerinin bulunduğu veri grubudur. ( Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu.)
Görsel ve İşitsel Kayıtlar Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Vesikalık veya Boydan Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması.)
Fiziksel Mekân Güvenliği Fiziksel Mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel verilerdir.
Finans Verisi Kişinin finansal bilgilerinin bulunduğu veri grubudur. ( Banka hesap numarası, IBAN numarası, kart bilgisi, banka adı, finansal profil )
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Kişinin felsefi inancı, din mezhep ve diğer inançlarına ilişkin kişisel veri grubudur.
Diğer Veriler Çalışanlara sağlanan yan hakları ilişkin (Personele sağlanan araç bilgileri vb. ) gibi kişisel verilerin olduğu gruptur.


KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Çankaya İmar A.Ş olarak KVK Kanunu’nun 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır.

- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Güncel Anti-Virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.

Çankaya İmar A.Ş bünyesinde her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

Çalışanlar, kişisel veri işleyen ilgili kullanıcılar ve tüm personel kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda eğitimler düzenlenmektedir.

Çankaya İmar A.Ş tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşme yapılmaktadır.

Yükleniciler gibi üçüncü partiler ve çalışanlar ile gizlilik taahhütnameleri yapılmaktadır.

Çankaya Belediyesi iştirak ve şirketleri arasında yapılacak personele dayalı hizmet alımlarında yapılacak sözleşmelere kişisel verileri korunmasına ilişkin hükümler koyulacaktır.

Kişisel verilerin yukarıda belirtilen maddelere uygun olmayan yollar ile ifşası durumunda Çankaya İmar olarak kişisel verinin sahibine ve kurula gerekli bildirim yapılacaktır.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Çankaya İmar A.Ş KVK Kanunu’nun 5. Maddesinin 2. Fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisinde amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar aşağıda belirtilmiştir.

·Kimlik Teyidi,
·Sözleşme Yapılması,
·Ziyaretçilerin, çalışanların ve diğer üçüncü kişilerin soru ve şikâyetlerine cevap verilmesi,
·Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,
·Üçüncü kişi veya tüzel kişiler ile ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,
·Denetleyici ve düzenleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
·İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,
·Bilgilerin güncelliği ve doğrulunun sağlanması,
·Çalışanlar bakımından özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, sağlık sigortasının yapılması, sağlık dosyasının oluşturulması, iş sağlığı ve güvenliğinin önlemlerinin alınması,
·Çalışanlara verilen kimlik kartlarında bulunması zorunlu olan bilgiler ve vesikalık fotoğrafları,
·Çalışanlara verilen Kişisel Koruyucu Donanımlar için alınan beden, boy ölçüleri, ayakkabı numaraları vb. gibi
·Çankaya İmar A.Ş taşıtlarının periyodik muayenesi için gerekli bilgiler,
·Yasal yükümlülüklerin yerine getirilmesi,
·Çankaya İmar A.Ş hukuk işlerinin yerine getirilmesi,
·Ziyaretçi kayıtlarının oluşturulması yerine getirilmesi,

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Çankaya İmar A.Ş kişisel verileri mevzuatta belirtilen süre kapsamında saklanmasına riayet eder, mevzuatta kullanılan kişisel veri için her hangi bir süre belirtilmemişse verilerin işlendikleri amaç doğrultusunda gerekli olan süre kadar muhafaza edilir. Buna istinaden Çankaya İmar A.Ş ileride kullanılabilme ihtimaline karşı kişisel verileri saklanmamaktadır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

KVK Kanunu’nun 7. Maddesi ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

KİŞİSEL VERİLERİN AKTARILMASI

Çankaya İmar A.Ş kanuna uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemleri alarak, kişisel veri sahibinin açık rızasıyla kişisel ve özel nitelikli verilerini üçüncü kişilere aktarabilmektedir.

ÇANKAYA İMAR A.Ş TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARIM AMAÇLARI

·Çankaya Belediyesi, İştirak ve Şirketleri,
·Banka ve Sigorta şirketlerine,
·Eğitim firmaları,
·Hukuken yetkili kurum ve kuruluşlara,
·Yüklenicilere,
·Çalışanlar için Sosyal Güvenlik Kurum ve Kuruluşlarına,
·Güvenlik Personelleri için PolNet Girişi,

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Çankaya İmar A.Ş; KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda internet sitemizden, (www.cankayaimar.com.tr) danışma bölgesine ve birimlerimize aydınlatma metinleri yerleştirilmiştir.

KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KVK Kanunu’nun 10. Maddesince kişisel veri sahibinin hakları Çankaya İmar A.Ş olarak tarafımızca bilgilendirilmekte olup ve KVK Kanunu’nun 11. Maddesi ile düzenlenen bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir.

Çankaya İmar A.Ş, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. Maddesine uygun olarak gerekli iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Veri sahibi aşağıda yer alan haklara sahiptir. Bu haklar;

a)Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Veri sahibinin haklarını ileriye süremeyeceği haller ise şu şekildedir.

a)Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. Maddeleri aşağıdaki hâllerde uygulanmaz:

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formunu doldurup imzalayarak Çankaya İmar A.Ş ye ücretsiz olarak iletebilecektir.

Çankaya İmar A.Ş kurumsal internet sitesi www.cankayaimar.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı nüshasının başvuru sahibinin şahsen elden teslimi, noter yolu ile, yada kurumsal mail adresi ile ([email protected]) Çankaya İmar A.Ş ye ( yıldızevler Mah. Şehit Mustafa doğan Cad. Zübeyde hanım sosyal tesisleri no:60 06550 Çankaya/ANKARA )

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

- Ad Soyad ve başvuru yazılı ise imza
- TC Kimlik Numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep Konusu

Bilgilerini ve başvuru formunu eksiksiz doldurulması zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİNİN KOORDİNASYONU

Çankaya İmar A.Ş tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının yürürlüğünü sağlamak için yönetim yapısı kurulmuştur.

Bu komitenin görevleri aşağıda belirtilmektedir.

Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve üst yönetiminin onayına sunmak,

·Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması koordinasyonun sağlanması hususlarını üst yönetimin onayına sunmak,
·KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak, uygulamasını gözetmek ve koordinasyonunu sağlamak,
·Kişisel verilerin korunması ve işlenmesi konusunda Çankaya İmar A.Ş içerisinde ve Çankaya İmar A.Ş’nin işbirliği içerisinde olduğu kamu kurum ve kuruluşlar nezdinde farkındalığı arttırmak,
·Çankaya İmar A.Ş’nin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
·Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, kişisel veri sahiplerinin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirmelerinin sağlanması yönünde eğitimler düzenleme,
·Kişisel veri sahiplerinin en üst düzeyde karara bağlamak,
·Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere ve düzenlemelere uygun olarak Çankaya İmar A.Ş içinde yapılması gerekenler konusundaki önerilerini almak,
·KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek,
·Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etme.

ÇANKAYA İMAR PROJE, İNŞAAT, MADEN, BELDE GEREKSİNMELERİ SAN. VE TİC. A.Ş
Yıldızevler Mah. Şehit Mustafa Doğan Cad. Zübeyde Hanım Sosyal Tesisleri No:60 06550 Çankaya/ANKARA
TİC. SİC. NO: 80558

İndirilebilir Dokümanlar, (İndirmek için aşağıdaki butonu tıklayınız.)