top of page
GÄ°ZLÄ°LÄ°K POLÄ°TÄ°KASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

​

Åžirketimiz tarafından aÅŸağıda belirtilen amaçlar ve yasal mevzuat kapsamında iÅŸlenen eÄŸitim, unvan, diploma, sertifika, beceri, saÄŸlık, ikametgâh, kimlik, ehliyet, adli sicil, askerlik, daha önce çalışılan firmalar ve fotoÄŸraf bilgileri ile adres, telefon ve e-mail olmak üzere her türlü iletiÅŸim bilgisi dahil tüm kiÅŸisel verileriniz, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu ve ilgili diÄŸer yasal mevzuat kapsamında korunmaktadır. PaylaÅŸmış olduÄŸunuz kiÅŸisel verileriniz gerek Ä°ÅŸvereniniz gerekse Veri Sorumlusu sıfatıyla, iÅŸ sözleÅŸmeniz ve Kanun kapsamında iÅŸlenebilecek, kaydedilebilecek, muhafaza edilebilecek, güncellenebilecek, yeniden düzenlenebilecek, üçüncü kiÅŸilere açıklanabilecek, aktarılabilecek, paylaşılabilecek, anonim hale getirilebilecektir.

​

Åžirketimizin sorumlulukları, kiÅŸisel verilerinizin hangi amaçla iÅŸlenebileceÄŸi, kimlere hangi amaçla aktarılabileceÄŸi, kiÅŸisel verilerinizin hangi yönetmelerle toplanabileceÄŸi ve yasal haklarınız aÅŸağıda belirtilmiÅŸtir:

​

​

VERÄ° SORUMLUSU

​

6698 sayılı KiÅŸisel Verilerin Korunması Kanunu kapsamında, Åžirketimiz, veri sorumlusu olup kiÅŸisel verileriniz aÅŸağıda açıklanan kapsamda toplanacak ve iÅŸlenebilecektir.

​

​

KİŞİSEL VERİLERİN İŞLENMESİNİN AMACI

​

Ä°ÅŸ Kanunu, Ä°ÅŸ SaÄŸlığı ve GüvenliÄŸi Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diÄŸer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek ve ÅŸirketin idaresi, iÅŸin yürütülmesi, ÅŸirket politikalarının uygulanması amacıyla,

​

  • iÅŸ sözleminizin kurulması ve uygulanması,

  • iÅŸe uygunluÄŸunuzun tespiti,

  • uygun pozisyonda çalıştırılmanız,

  • Personel özlük dosyalarının oluÅŸturulması

  • SGK bildirimleri, Ä°ÅžKUR bildirimleri, teÅŸvik ve yasal yükümlülük bilgilendirmesinin yapılması

  • Zorunlu bireysel emeklilik sigortası hesabı açılmasının saÄŸlanması

  • Ä°cra dosyalarına çalışanların maaÅŸ haciz kesintilerine iliÅŸkin ödeme yapılması

  • Ä°ÅŸ kazasının yasal bildirimlerinin yapılması

  • Ä°ÅŸ saÄŸlığı ve güvenliÄŸi iÅŸlemlerinin yapılması

  • Mevzuat, ilgili düzenleyici kurumlarca öngörülen diÄŸer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak

  • Bordro iÅŸlemlerinin yapılmasının saÄŸlanması

  • MaaÅŸ ödemelerinin yapılması

  • Çalışan izinlerinin düzenlenmesi

  • Çalışma sürelerinin tespiti

  • Ä°ÅŸ yeri güveliÄŸinin saÄŸlanması,

  • Åžirket'in istihdam ve insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi

  • Åžirketin ve Åžirketle iÅŸ iliÅŸkisi içerisinde olan ilgili kiÅŸilerin hukuki, teknik ve ticari iÅŸ güvenliÄŸinin temin edilmesi, hukuk iÅŸlerinin takibi

  • Finans veya muhasebe iÅŸlerinin takibi amaçlarıyla iÅŸlenebilmektedir

 

 

Ä°ÅžLENEN KİŞİSEL VERÄ°LERÄ°N HANGÄ° AMAÇLA KÄ°MLERE AKTARILABÄ°LECEĞİ

​

Åžirketimizin kanuni yükümlülüklerini ifa etmesi amacıyla kiÅŸisel verileriniz, Ä°ÅŸ Kanunu, Ä°ÅŸçi SaÄŸlığı ve Ä°ÅŸ GüvenliÄŸi Kanunu, Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu, 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiÄŸi ve gerektirdiÄŸi ölçüde ilgili kurum veya kuruluÅŸlar; KiÅŸisel Verileri Koruma Kurumu,  Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye Ä°ÅŸ Kurumu (Ä°ÅŸ-Kur) gibi kamu tüzel kiÅŸilerine 6698 sayılı KVKK’nın 5. Ve 6. Maddeleri ile 8. ve 9. maddelerinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartları ve amaçları ile sınırlı olarak aktarılabilecektir.

​

Ayrıca, Hukuki yükümlülüklerimizi yerine getirmek amacıyla avukatlarımıza ve hukuka ve usule uygun olması koÅŸuluyla yargı organlarınca veya idari mercilerce talep edilmeleri halinde ilgili kurumlarla paylaÅŸabiliyoruz.

​

​

KİŞİSEL VERÄ° TOPLAMANIN YÖNTEMÄ° VE HUKUKÄ° SEBEBÄ°

​

KiÅŸisel verileriniz, iÅŸbu KiÅŸisel Verilerin Ä°ÅŸlenmesine Ä°liÅŸkin Aydınlatma Metninde belirtilen amaçlarla ve KiÅŸisel Verilerin Korunması Kanununun 5. ve 6. Maddelerinde öngörüldüÄŸü üzere gerektiÄŸinde açık rızanız, iÅŸ sözleÅŸmenizin kurulması ve uygulanması, hukuki yükümlülüklerimizin yerine getirilmesi ÅŸartlarıyla kullanılmak üzere elektronik ya da fiziki olarak doldurulan formlar, sözleÅŸmeler, elektronik postalar dâhil her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle toplanabilmektedir.

Åžirket, elde ettiÄŸi kiÅŸisel verileri iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edecektir.

Buna ek olarak Åžirket, herhangi bir uyuÅŸmazlık durumunda uyuÅŸmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kiÅŸisel verileri saklayabilecektir.

​

​

KİŞİSEL VERİ SAHİBİNİN YASAL SAYILAN HAKLARI

​

KiÅŸisel veri sahipleri haklarına iliÅŸkin taleplerini aÅŸağıda belirtilen yöntemlerle Åžirket’e iletebilir. Åžirket, talebin niteliÄŸine göre talebi en kısa sürede içinde sonuçlandıracaktır.

 

Bu kapsamda kiÅŸisel veri sahipleri;

​

  • KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

  • KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

  • KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

  • Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

  • KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • 6698 sayılı Kanun ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

KiÅŸisel veri sahiplerinin,  söz konusu haklarına iliÅŸkin taleplerini www.sumahan.com adresinde bulunan KiÅŸisel Verileri Koruma – BaÅŸvuru Formunu kullanarak yazılı bir ÅŸekilde Kuleli Cad. No.43 Çengelköy/Üsküdar/Ä°ST. adresine, güvenli elektronik imza, mobil imza ile info@sumahan.com adresine ya da varsa Åžirket’e daha önceden bildirilen ve Åžirket sistemlerinde kayıtlı bulunan elektronik posta adresi aracılığı ile info@sumahan.com adresine iletmeleri halinde talepler en kısa süre içerisinde deÄŸerlendirilerek sonuçlandırılacaktır.

 

Veri sahibi tarafından iletilen taleplerde, veri sahibinin adı, soyadı, baÅŸvuru yazılı ise imzası, T.C. kimlik numarası ya da yabancı ise uyruÄŸu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleÅŸim yeri veya iÅŸ adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bulunması zorunludur. Taleplere iliÅŸkin olarak yazılı ÅŸekilde yanıt verilecek olup baÅŸvuruya verilecek yanıtın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise Åžirket, talepte bulunan veri sahibinden kayıt ortamının maliyeti tutarında ücret talep edebilir.

​

​

KİŞİSEL VERİLERİ SAKLAMA ve İMHA POLİTİKASI

​

1. AMAÇ VE KAPSAM
KiÅŸisel Verileri Saklama ve Ä°mha Politikası (“Politika”), Åžirketimizce gerçekleÅŸtirilmekte olan
saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek
amacıyla hazırlanmıştır. Şirketimizce kişisel verilerin saklanması ve imhasına ilişkin iş ve
işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak
gerçekleÅŸtirilir.


2. KAYIT ORTAMLARI
KiÅŸisel veriler, Åžirket tarafından aÅŸağıda listelenen ortamlarda hukuka uygun olarak güvenli bir
şekilde saklanır.


Elektronik Ortamlar:

​

  • Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

  • Yazılımlar (ofis yazılımları, vb.)

  • Bilgi güvenliÄŸi cihazları (güvenlik duvarı, antivirüs vb. )

  • KiÅŸisel bilgisayarlar (Masaüstü, dizüstü)

  • Mobil cihazlar (telefon, tablet vb.)

  • Optik diskler (CD, DVD vb.)

  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

  • Yazıcı, tarayıcı, fotokopi makinesi


Elektronik Olmayan Ortamlar:

​

  • Kağıt,

  • Manuel veri kayıt sistemleri,

  • Yazılı, basılı, görsel ortamlar


3. SAKLAMA VE Ä°MHAYA Ä°LÄ°ÅžKÄ°N AÇIKLAMALAR
Åžirket tarafından; müÅŸterilerin, potansiyel müÅŸterilerin, çalışanların, çalışan adaylarının, ÅŸirket
hissedarları ile ÅŸirket yetkililerinin, iÅŸbirliÄŸi içinde olunan kurum çalışanlarının, hissedarlarının,
yetkililerinin ve üçüncü kiÅŸilerin kiÅŸisel verileri Kanuna uygun olarak, mevzuatta öngörülen süre
kadar, mevzuatta bir süre öngörülmemiÅŸ ise iÅŸlendikleri amaç sona erene kadar saklanır ve
yine mevzuatta öngörülen ÅŸekillerde imha edilir.


3.1. Saklamayı Gerektiren Ä°ÅŸleme Amaçları
Åžirket, faaliyetleri çerçevesinde iÅŸlemekte olduÄŸu kiÅŸisel verileri aÅŸağıdaki amaçlar
doÄŸrultusunda saklar.

 

  • Çalışan Adaylarının BaÅŸvuru Süreçlerinin Yürütülmesi

  • Ä°ÅŸ sözleÅŸmelerinin kurulması ve uygulanması,

  • Ä°ÅŸe uygunluÄŸun tespiti,

  • Personel özlük dosyalarının oluÅŸturulması,

  • SGK bildirimleri, Ä°ÅžKUR bildirimleri, teÅŸvik ve yasal yükümlülük bilgilendirmesinin yapılması,

  • Zorunlu bireysel emeklilik sigortası hesabı açılmasının saÄŸlanması,

  • Ä°cra dosyalarına çalışanların maaÅŸ haciz kesintilerine iliÅŸkin ödeme yapılması,

  • Ä°ÅŸ kazasının yasal bildirimlerinin yapılması,

  • Ä°ÅŸ saÄŸlığı ve güvenliÄŸi iÅŸlemlerinin yapılması,

  • Mevzuat, ilgili düzenleyici kurumlarca öngörülen diÄŸer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,

  • Bordro iÅŸlemlerinin yapılmasının saÄŸlanması,

  • MaaÅŸ ödemelerinin yapılması,

  • Çalışan izinlerinin düzenlenmesi,

  • Çalışma sürelerinin tespiti,

  • Ä°ÅŸ yeri güveliÄŸinin saÄŸlanması,

  • Åžirket'in istihdam ve insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi,

  • Åžirketin ve Åžirketle iÅŸ iliÅŸkisi içerisinde olan ilgili kiÅŸilerin hukuki, teknik ve ticari iÅŸ güvenliÄŸinin temin edilmesi, hukuk iÅŸlerinin takibi ve yürütülmesi,

  • Çalışan Memnuniyeti Ve BaÄŸlılığı Süreçlerinin Yürütülmesi,

  • Çalışanlar Ä°çin Ä°ÅŸ Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

  • Çalışanlar Ä°çin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,

  • EÄŸitim Faaliyetlerinin Yürütülmesi,

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,

  • Finans Ve Muhasebe Ä°ÅŸlerinin Yürütülmesi,

  • Görevlendirme Süreçlerinin Yürütülmesi,

  • Ä°letiÅŸim Faaliyetlerinin Yürütülmesi,

  • Ä°ÅŸ Süreçlerinin Ä°yileÅŸtirilmesine Yönelik Önerilerin Alınması Ve DeÄŸerlendirilmesi

  • Ä°ÅŸ SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi

  • Hizmet Satış Süreçlerinin Yürütülmesi

  • Konaklama hizmetine iliÅŸkin süreçlerin yürütülmesi,

  • MüÅŸterilerin ihtiyaçlarının belirlenebilmesi ve karşılanabilmesi,

  • MüÅŸteri memnuniyetinin ölçülebilmesi ve arttırılabilmesi,

  • Mail gönderilebilmesi

  • MüÅŸteri Ä°liÅŸkileri Yönetimi Süreçlerinin Yürütülmesi

  • MüÅŸteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi

  • SözleÅŸme Süreçlerinin Yürütülmesi

  • Talep / Åžikayetlerin Takibi

  • Yetenek / Kariyer GeliÅŸimi Faaliyetlerinin Yürütülmesi

  • Yetkili KiÅŸi, Kurum Ve KuruluÅŸlara Bilgi Verilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Bilgi GüvenliÄŸi Süreçlerinin Yürütülmesi

  • Acil durum yönetimi süreçlerinin yürütülmesi

  • Hizmetlerin pazarlama süreçlerinin yürütülmesi

  • Ücret politikasının yürütülmesi

  • EriÅŸim yetkilerinin yürütülmesi

​

gibi amaçlar.


3.2. İmhayı Gerektiren Sebepler
KiÅŸisel veriler;

 

  • Ä°ÅŸlenmesine esas teÅŸkil eden ilgili mevzuat hükümlerinin deÄŸiÅŸtirilmesi veya ilgası,

  • Ä°ÅŸlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

  • KiÅŸisel verileri iÅŸlemenin sadece açık rıza ÅŸartına istinaden gerçekleÅŸtiÄŸi hallerde, ilgili kiÅŸinin açık rızasını geri alması,

  • KiÅŸisel Verilerin Korunması Kanunun 11. maddesi gereÄŸi ilgili kiÅŸinin hakları çerçevesinde kiÅŸisel verilerinin silinmesi ve yok edilmesine iliÅŸkin yaptığı baÅŸvurunun

  • Åžirket tarafından kabul edilmesi,

  • Åžirketin, ilgili kiÅŸi tarafından kiÅŸisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan baÅŸvuruyu reddetmesi, verdiÄŸi cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula ÅŸikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

  • KiÅŸisel verilerin saklanmasını gerektiren azami sürenin geçmiÅŸ olması ve kiÅŸisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir ÅŸartın mevcut olmaması durumlarında, Åžirket tarafından ilgili kiÅŸinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.


4. TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER
KiÅŸisel verilerin güvenli bir ÅŸekilde saklanması, hukuka aykırı olarak iÅŸlenmesi ve eriÅŸilmesinin
önlenmesi ile kiÅŸisel verilerin hukuka uygun olarak imha edilmesi için KiÅŸisel Verilerin
Korunması Kanununun 12. maddesiyle 6. maddesi 4. fıkrası gereÄŸi özel nitelikli kiÅŸisel veriler
için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Åžirket tarafından
teknik ve idari tedbirler alınır.

4.1. Teknik Tedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
AÄŸ güvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır.

​

  • Anahtar yönetimi uygulanmaktadır.

  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Bulutta depolanan kiÅŸisel verilerin güvenliÄŸi saÄŸlanmaktadır.

  • EriÅŸim logları zaman damgalı olarak düzenli bir ÅŸekilde tutulmaktadır.

  • Güvenlik duvarları kullanılmaktadır.

  • KiÅŸisel veriler yedeklenmekte ve yedeklenen kiÅŸisel verilerin güvenliÄŸi de saÄŸlanmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmayacak ÅŸekilde tutulmaktadır.

  • Özel nitelikli kiÅŸisel veriler elektronik posta yoluyla gönderilecekse mutlaka ÅŸifreli olarak ve

  • KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

  • Åžifreleme yapılmaktadır.

  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kiÅŸiler veriler ÅŸifrelenerek aktarılmaktadır.

  • Sızma Testleri uygulanmaktadır.


4.2. Ä°dari Tedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

​

  • KiÅŸisel verilerin iÅŸlenme süreçlerine iliÅŸkin olarak, mevcut durum tespiti ve risk analizi yapılmasıamacıyla kiÅŸisel veri envanteri oluÅŸturulmuÅŸ, iÅŸlenen kiÅŸisel veri ve ilgili kiÅŸi kategorileri tespitedilmiÅŸtir.

  • Çalışanlar için veri güvenliÄŸi hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalışanlar için veri güvenliÄŸi konusunda belli aralıklarla eÄŸitim ve farkındalık çalışmaları yapılmaktadır.

  • EriÅŸim, bilgi güvenliÄŸi, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya baÅŸlanmıştır.

  • Gizlilik taahhütnameleri yapılmaktadır.

  • Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • Ä°mzalanan sözleÅŸmeler veri güvenliÄŸi hükümleri içermektedir.

  • Kağıt yoluyla aktarılan kiÅŸisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

  • KiÅŸisel veri güvenliÄŸi politika ve prosedürleri belirlenmiÅŸtir.

  • KiÅŸisel veri güvenliÄŸi sorunları hızlı bir ÅŸekilde raporlanmaktadır.

  • KiÅŸisel veri güvenliÄŸinin takibi yapılmaktadır.

  • KiÅŸisel veri içeren fiziksel ortamlara giriÅŸ çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

  • KiÅŸisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliÄŸi saÄŸlanmaktadır.

  • KiÅŸisel veri içeren ortamların güvenliÄŸi saÄŸlanmaktadır.

  • KiÅŸisel veriler mümkün olduÄŸunca azaltılmaktadır.

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

  • Özel nitelikli kiÅŸisel veri güvenliÄŸine yönelik protokol ve prosedürler belirlenmiÅŸ ve uygulanmaktadır.

  • Veri iÅŸleyen hizmet saÄŸlayıcılarının veri güvenliÄŸi konusunda belli aralıklarla denetimi saÄŸlanmaktadır.


Veri iÅŸleyen hizmet saÄŸlayıcılarının, veri güvenliÄŸi konusunda farkındalığı saÄŸlanmaktadır.


Åžirket faaliyetleri kapsamında ve KVVK’ya uygun ÅŸekilde kiÅŸisel verilen aktarıldığı iÅŸ
ortaklarımızla mevcut sözleÅŸmelere, aktarılan kiÅŸisel verilerin korunması amacıyla gerekli
güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağına
iliÅŸkin hükümler eklenmekte ya da bu kapsamda ayrı sözleÅŸmeler yapılmakta, iÅŸ ortakları
bakımından getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama
yükümlülüÄŸü getiren kayıtlar konulmakta ve bu konuda bilgilendirilmektedir.


Kişisel verilen saklanmasına ilişkin olarak teknik gereklilikler sebebi ile şirket dışından hizmet
alınması halinde kiÅŸisel verilerin bu firmalara yine KVKK’ya uygun ÅŸekilde aktarılması kaydıyla
bu firmanın ve firma personelinin kiÅŸisel verilerin korunması amacıyla gerekli güvenlik
tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin
mevcut sözleÅŸmelere hükümler eklenmekte ya da bu kapsamda ayrı sözleÅŸmeler
yapılmaktadır.


KiÅŸisel veri iÅŸlemeye baÅŸlamadan önce ÅŸirket tarafından, ilgili kiÅŸileri aydınlatma yükümlülüÄŸü
yerine getirilmektedir.


5. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
Ä°lgili mevzuatta öngörülen süre ya da iÅŸlendikleri amaç için gerekli olan saklama süresinin
sonunda kiÅŸisel veriler, Åžirket tarafından re’sen veya ilgili kiÅŸinin baÅŸvurusu üzerine yine ilgili
mevzuat hükümlerine uygun olarak aÅŸağıda belirtilen tekniklerle imha edilir.


5.1. KiÅŸisel Verilerin Silinmesi
KiÅŸisel veriler aÅŸağıdaki yöntemlerle silinir;

​

  • Sunucularda Yer Alan KiÅŸisel Veriler: Sunucularda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından uygun yöntemlerle silme iÅŸlemi yapılır.

  • Elektronik Ortamda Yer Alan KiÅŸisel Veriler: Elektronik ortamda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diÄŸer çalışanlar (ilgili kullanıcılar) için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir.

  • Fiziksel Ortamda Yer Alan KiÅŸisel Veriler: Fiziksel ortamda tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için evrak arÅŸivinden sorumlu birim yöneticisi hariç diÄŸer çalışanlar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak ÅŸekilde çizilerek/boyanarak/silinerek karartma iÅŸlemi de uygulanır.

  • Taşınabilir Medyada Bulunan KiÅŸisel Veriler: Flash tabanlı saklama ortamlarında tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından ÅŸifrelenerek ve eriÅŸim yetkisi sadece sistem yöneticisine verilerek ÅŸifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

5.2. KiÅŸisel Verilerin Yok Edilmesi

KiÅŸisel veriler, Åžirket tarafından aÅŸağıdaki yöntemlerle yok edilir.

​

  • Fiziksel Ortamda Yer Alan KiÅŸisel Veriler: Kâğıt ortamında yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek ÅŸekilde yok edilir.

  • Optik / Manyetik Medyada Yer Alan KiÅŸisel Veriler: Optik medya ve manyetik medyada yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi iÅŸlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek deÄŸerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.


5.3. KiÅŸisel Verilerin Anonim Hale Getirilmesi
KiÅŸisel verilerin anonim hale getirilmesi, kiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir
surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale
getirilmesidir.

​

KiÅŸisel verilerin anonim hale getirilmiÅŸ olması için; kiÅŸisel verilerin, veri sorumlusu veya üçüncü
kiÅŸiler tarafından geri döndürülmesi ve/veya verilerin baÅŸka verilerle eÅŸleÅŸtirilmesi gibi kayıt
ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliÄŸi belirli
veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemez hale getirilmesi gerekir.

6. SAKLAMA VE Ä°MHA SÜRELERÄ°
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
Süreçlere baÄŸlı olarak gerçekleÅŸtirilen faaliyetler kapsamındaki tüm kiÅŸisel verilerle ilgili kiÅŸisel
veri bazında saklama süreleri KiÅŸisel Veri Ä°ÅŸleme Envanterinde, Veri kategorileri bazında
saklama süreleri VERBÄ°S’te ve aÅŸağıda yer almaktadır:

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

​

 

 

 

 

Saklama süresi dolan kiÅŸisel veriler, imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla iÅŸbu
Politikada yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. KiÅŸisel
verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün iÅŸlemler kayıt
altına alınır ve söz konusu kayıtlar, diÄŸer hukuki yükümlülükler hariç olmak üzere en az 3 (üç)
yıl süreyle saklanır.


7. PERÄ°YODÄ°K Ä°MHA SÜRESÄ°
YönetmeliÄŸin 11. maddesi gereÄŸince Åžirket, periyodik imha süresini 6 ay olarak belirlemiÅŸtir.
Buna göre, Åžirkette her yıl Haziran ve Aralık aylarında periyodik imha iÅŸlemi gerçekleÅŸtirilir.


8. POLÄ°TÄ°KA’NIN YAYINLANMASI, SAKLANMASI VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, elektronik ortamda yayımlanır, şirketin internet sitesinde (www.sumahan.com)
kamuya açıklanır ve talep üzerine kiÅŸisel veri sahiplerinin eriÅŸimine sunulur. Ä°ÅŸbu Politika gerek
duyulan hallerde ve ihtiyaç halinde güncellenir ve deÄŸiÅŸiklik yine internet sitesinde
yayınlanmak suretiyle yürürlüÄŸe girer.


Ä°ÅŸbu politikanın yürürlükten kaldırılmasına karar verilmesi halinde Yönetim Kurulu kararı ile
politikanın eski nüshaları iptal edilerek, iptal kaÅŸesi vurularak veya iptal yazılarak en az 5 YIL
süreyle saklanır.

​

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

​

1. GÄ°RÄ°Åž
MN Butler Mimarlar Araştırma Tasarı ve Yapı Ltd. Şti. unvanlı Şirketimiz 6698 sayılı Kişisel Verilerin
Korunması Kanunu kapsamında Veri Sorumlusu sıfatına sahiptir. Åžirketimiz, çalışanları, çalışan adayları,
müÅŸterileri, tedarikçileri, ÅŸirket hissedarları, ÅŸirket yetkilileri, iÅŸbirliÄŸi içinde olduÄŸu tüm tarafların çalışanları,
hissedarları ve yetkilileri ile üçüncü kiÅŸilerin kiÅŸisel verilerini ilgili mevzuat kapsamında ve iÅŸin gerektirdiÄŸi
ölçüde iÅŸlemekte ve iÅŸlenen verilerin korunmasına yüksek önem vermektedir.


MüÅŸterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, ÅŸirket hissedarlarımız ile
ÅŸirket yetkililerimizin, iÅŸbirliÄŸi içinde olduÄŸumuz kurum çalışanlarının, hissedarlarının, yetkililerinin ve
üçüncü kiÅŸilerin kiÅŸisel verilerinin T.C. Anayasası, uluslararası sözleÅŸmeler, 6698 sayılı KiÅŸisel Verilerin
Korunması Kanunu (“Kanun”) ve diÄŸer ilgili mevzuata uygun olarak iÅŸlenmesi ve ilgili kiÅŸilerin haklarını etkin
bir ÅŸekilde kullanmasının saÄŸlanması öncelik olarak belirlenmiÅŸtir.


2. TANIMLAR


KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu.


Anayasa : 18.10. 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.


Kurul : KiÅŸisel Verileri Koruma Kurulu


Politika : Kişisel Verilerin Korunması ve İşlenmesi Politikası


Türk Ceza Kanunu : 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.


Açık Rıza : Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.


Anonim Hale Getirme : KiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli
veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesi, kiÅŸisel verinin, kiÅŸisel veri
niteliÄŸini kaybedecek ÅŸekilde deÄŸiÅŸtirilmesidir.


KiÅŸisel Veri Sahibi : KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi.


KiÅŸisel Veri : KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi.


Özel Nitelikli KiÅŸisel Veri : Irk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar,
kılık kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.


Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleÅŸtirilen her türlü iÅŸlem.


Veri Ä°ÅŸleyen : Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel veri iÅŸleyen gerçek
ve tüzel kiÅŸi.


Veri Sorumlusu : KiÅŸisel verilerin iÅŸlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi veri sorumlusu.

3. POLÄ°TÄ°KANIN AMACI VE KAPSAMI
Bu Politika’nın temel amacı; kiÅŸisel verilerini kanun kapsamında ve hukuka uygun bir biçimde
iÅŸlemekte olduÄŸumuz müÅŸterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, ÅŸirket
hissedarlarımız ile ÅŸirket yetkililerimizin, iÅŸbirliÄŸi içinde olduÄŸumuz kurum çalışanlarının, hissedarlarının,
yetkililerinin ve kişisel verileri Şirket tarafından işlenen diğer kişilerin kişisel verilerinin işlenmesi ve kişisel
verilerinin korunmasına yönelik faaliyetler konusunda bilgilendirilmesidir.


Bu Politika’nın kapsamı; MüÅŸterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın,
ÅŸirket hissedarlarımız ile ÅŸirket yetkililerimizin, iÅŸbirliÄŸi içinde olduÄŸumuz kurum çalışanlarının,
hissedarlarının, yetkililerinin ve verilerini işlemekte olduğumuz diğer 3. kişilerin otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla iÅŸlenen tüm kiÅŸisel verileridir.
Bu politika Şirketin www.sumahan.com adresindeki internet sitesinde yayımlanmaktadır.


4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR

 

4.1.KİŞİSEL VERÄ°LERÄ°N MEVZUATTA ÖNGÖRÜLEN KURALLAR ÇERÇEVESÄ°NDE Ä°ÅžLENMESÄ°
Åžirket, 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu’nda (“Kanun”) ve ilgili diÄŸer mevzuatta
getirilen hüküm ve kurallara uygun olarak kiÅŸisel veri iÅŸlemektedir.


4.1.1. Hukuka ve Dürüstlük Kuralına Uygun Ä°ÅŸleme
Åžirket, kiÅŸisel verilerin iÅŸlenmesinde hukuka uygunluk, güven ve dürüstlük kuralına uygun hareket
etmektedir.


4.1.2. KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama
Åžirket; yasal mevzuat kapsamında iÅŸlediÄŸi kiÅŸisel verilerin doÄŸru ve güncel olmasını saÄŸlamak için
gerekli tedbirleri almaktadır.


4.1.3. Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme
Åžirket, yalnızca belirli, meÅŸru ve hukuka uygun amaçlarla kiÅŸisel veri iÅŸlemektedir. Åžirket, veri iÅŸleme
faaliyetine baÅŸlamadan önce kiÅŸisel veri iÅŸleme amaçlarını kesin ve açık olarak belirlemekte ve veri
sahiplerinin kiÅŸisel verilerinin elde edilmesi sırasında kendilerine bu amaçları açıkça duyurmaktadır.


4.1.4. Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma
KiÅŸisel veriler, belirlenen amaçların gerçekleÅŸtirilmesi ile sınırlı olarak iÅŸlenmekte ve amacın
gerçekleÅŸtirilmesiyle baÄŸlantılı olmayan kiÅŸisel verilerin iÅŸlenmesinden kaçınılmaktadır.


4.1.5. Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
KiÅŸisel veriler, ancak ilgili mevzuatta belirtildiÄŸi veya iÅŸlendikleri amaç için gerekli olan süre kadar
muhafaza edilmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre
öngörülmüÅŸse, bu süreler ile sınırlı olarak kiÅŸisel veriler muhafaza edilmekte, mevzuatta bir süre
belirlenmemiÅŸse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa,
iÅŸlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya iÅŸlenmesini gerektiren
sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale
getirilmektedir.

4.2. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI
KiÅŸisel veriler,

​

 

  • Kanun’un 10. maddesi uyarınca ilgili kiÅŸiler bilgilendirilerek,

  • Kanun’un 5. maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından bir veya birkaçına dayalı ve sınırlı olarak,

  • Åžirket meÅŸru amaçları doÄŸrultusunda hukuka ve dürüstlük kurallarına uygun olarak iÅŸlenmektedir.


KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR

  • KiÅŸisel veri sahibinin açık rızası var ise: KiÅŸisel veri sahibinin açık rızası belirli bir konuya iliÅŸkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

  • Kanunlarda kiÅŸisel verinin iÅŸleneceÄŸine iliÅŸkin açık bir düzenleme var ise: Veri sahibinin kiÅŸisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak iÅŸlenebilecektir.

  • Fiili Ä°mkânsızlık Sebebiyle Ä°lgilinin Açık Rızasının Alınamaması: KiÅŸisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin veya baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu ise iÅŸlenebilecektir.

  • Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması: SözleÅŸmenin taraflarına ait kiÅŸisel verinin iÅŸlenmesi gerekli ise verilerin iÅŸlenmesi mümkündür.

  • Åžirketin hukuki yükümlülüÄŸünü yerine getirmesi: Åžirketin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir.

  • KiÅŸisel veri iÅŸlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir.

  • Åžirketin meÅŸru menfaatleri için zorunlu olması: KiÅŸisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kiÅŸisel veriler iÅŸlenebilecektir.

  • KiÅŸisel Veri Sahibinin KiÅŸisel Verisini AlenileÅŸtirmesi: Veri sahibinin, kiÅŸisel verisini kendisi tarafından alenileÅŸtirilmiÅŸ olması halinde ilgili kiÅŸisel veriler iÅŸlenebilecektir.


ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENEBÄ°LECEĞİ ÅžARTLAR

​

KVKK ile “özel nitelikli” olarak belirlenen kiÅŸisel verilerin iÅŸlenmesinde, Kanunda öngörülen
düzenlemelere uygun davranılmaktadır. Kanunun 6. maddesinde, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin
maÄŸduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kiÅŸisel veri “özel nitelikli” olarak
belirlenmiÅŸtir. Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık
ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kiÅŸisel veriler ilgilinin açık rızası ile
iÅŸlenebilir.

 

  • KiÅŸisel veri sahibinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel verileri kanunlarda öngörülen hallerde ilgili kiÅŸinin açık rızası aranmaksızın iÅŸlenebilir.

  • KiÅŸisel veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından ilgili kiÅŸinin açık rızası aranmaksızın iÅŸlenebilir.


4.3. KİŞİSEL VERİLERİN AKTARILMASI


4.3.1. KiÅŸisel Verilerin Üçüncü KiÅŸilere Aktarılması
KiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda iÅŸlenen kiÅŸisel veriler kanunun öngördüÄŸü hallerde üçüncü
kiÅŸilere aktarılabilmektedir. KiÅŸisel veri paylaşılırken Kanunda yer alan düzenlemelere uygun
davranılmaktadır.


KiÅŸisel verilerin iÅŸlenebileceÄŸi ÅŸartlardan bir veya birkaçına dayanılarak kiÅŸisel veriler üçüncü kiÅŸilere
aktarılabilmektedir.


Kurul tarafından öngörülen önlemler ve gerekli güvenlik tedbirleri alınarak ve azami özen gösterilerek; özel nitelikli veriler, özel nitelikli kiÅŸisel verilerin iÅŸlenebileceÄŸi ÅŸartların bulunması halinde ve Kanundaki yükümlülüklere uyularak üçüncü kiÅŸilere aktarılabilmektedir.


4.3.2. Kişisel Verilerin Yurtdışına Aktarılması
Gerekli güvenlik tedbirleri alınarak ve Kanundaki yükümlülüklere uyularak kiÅŸisel veriler yurt dışında
yerleÅŸik üçüncü kiÅŸilere aktarılabilmektedir.


MeÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda, Kurul tarafından öngörülen
önlemler ve gerekli güvenlik tedbirleri alınarak KiÅŸisel verilerin iÅŸlenebileceÄŸi ÅŸartlar veya Özel nitelikli kiÅŸisel verilerin iÅŸlenebileceÄŸi ÅŸartlardan birinin varlığı durumunda, kiÅŸisel veriler Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun BulunduÄŸu Yabancı Ülkelere aktarılabilmektedir.


4.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Kanun’da yer alan aydınlatma yükümlülüÄŸü ile uyumlu olarak, kiÅŸisel verilerin elde edilmesi sırasında
kiÅŸisel veri sahipleri, kiÅŸisel verilerinin ne ÅŸekilde ve hangi amaçla iÅŸleneceÄŸi, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, kiÅŸisel veri toplamanın yöntemi ve hukuki sebebi ile kiÅŸisel veri sahibinin Kanunun 11. maddesi kapsamında sahip olduÄŸu haklar vb. konusunda bilgilendirilmektedir. Bu kapsamda veri sahipleri asgari olarak aÅŸağıdaki hususlarda bilgilendirilmektedir.

​

  • Åžirket ve varsa temsilcisinin kimliÄŸi,

  • KiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi,

  • KiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi,

  • KiÅŸisel veri toplamanın yöntemi ve hukuki sebepleri,

  • KiÅŸisel veri sahibinin sahip olduÄŸu haklar.


4.4.1 Ä°ÅŸlenen KiÅŸisel Veri Tipleri
Kanunda belirtilen ilke ve yükümlülüklere uygun olarak iÅŸlenen kiÅŸisel veri kategorileri ve kiÅŸisel veri
kategorilerinin hangi veri sahibi kategorisi ile ilişkili olduğunu aşağıdaki tabloda bulabilirsiniz.

​

​

 

 

 

 

 

 

 

​

​

​

​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.4.2 Åžirket Tarafından KiÅŸisel Veri Ä°ÅŸleme Amaçları
KiÅŸisel veriler Kanun kapsamı ve aÅŸağıda belirtilen amaçlarla iÅŸlenmektedir.

​

 

  • Çalışan Adaylarının BaÅŸvuru Süreçlerinin Yürütülmesi

  • Ä°ÅŸ sözleÅŸmelerinin kurulması ve uygulanması,

  • Ä°ÅŸe uygunluÄŸun tespiti,

  • Personel özlük dosyalarının oluÅŸturulması,

  • SGK bildirimleri, Ä°ÅžKUR bildirimleri, teÅŸvik ve yasal yükümlülük bilgilendirmesinin yapılması,

  • Zorunlu bireysel emeklilik sigortası hesabı açılmasının saÄŸlanması,

  • Ä°cra dosyalarına çalışanların maaÅŸ haciz kesintilerine iliÅŸkin ödeme yapılması,

  • Ä°ÅŸ kazasının yasal bildirimlerinin yapılması,

  • Ä°ÅŸ saÄŸlığı ve güvenliÄŸi iÅŸlemlerinin yapılması,

  • Mevzuat, ilgili düzenleyici kurumlarca öngörülen diÄŸer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,

  • Bordro iÅŸlemlerinin yapılmasının saÄŸlanması,

  • MaaÅŸ ödemelerinin yapılması,

  • Çalışan izinlerinin düzenlenmesi,

  • Çalışma sürelerinin tespiti,

  • Ä°ÅŸ yeri güveliÄŸinin saÄŸlanması,

  • Åžirket'in istihdam ve insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi,

  • Åžirketin ve Åžirketle iÅŸ iliÅŸkisi içerisinde olan ilgili kiÅŸilerin hukuki, teknik ve ticari iÅŸ güvenliÄŸinin temin edilmesi, hukuk iÅŸlerinin takibi ve yürütülmesi,

  • Çalışan Memnuniyeti Ve BaÄŸlılığı Süreçlerinin Yürütülmesi,

  • Çalışanlar Ä°çin Ä°ÅŸ Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

  • Çalışanlar Ä°çin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,

  • EÄŸitim Faaliyetlerinin Yürütülmesi,

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,

  • Finans Ve Muhasebe Ä°ÅŸlerinin Yürütülmesi,

  • Görevlendirme Süreçlerinin Yürütülmesi,

  • Ä°letiÅŸim Faaliyetlerinin Yürütülmesi,

  • Ä°ÅŸ Süreçlerinin Ä°yileÅŸtirilmesine Yönelik Önerilerin Alınması Ve DeÄŸerlendirilmesi

  • Ä°ÅŸ SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi

  • Hizmet Satış Süreçlerinin Yürütülmesi

  • Konaklama hizmetine iliÅŸkin süreçlerin yürütülmesi,

  • MüÅŸterilerin ihtiyaçlarının belirlenebilmesi ve karşılanabilmesi,

  • MüÅŸteri memnuniyetinin ölçülebilmesi ve arttırılabilmesi,

  • Mail gönderilebilmesi

  • MüÅŸteri Ä°liÅŸkileri Yönetimi Süreçlerinin Yürütülmesi

  • MüÅŸteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi

  • SözleÅŸme Süreçlerinin Yürütülmesi

  • Talep / Åžikayetlerin Takibi

  • Yetenek / Kariyer GeliÅŸimi Faaliyetlerinin Yürütülmesi

  • Yetkili KiÅŸi, Kurum Ve KuruluÅŸlara Bilgi Verilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Bilgi GüvenliÄŸi Süreçlerinin Yürütülmesi

  • Acil durum yönetimi süreçlerinin yürütülmesi

  • Hizmetlerin pazarlama süreçlerinin yürütülmesi

  • Ücret politikasının yürütülmesi

  • EriÅŸim yetkilerinin yürütülmesi

​

gibi amaçlar.


KiÅŸisel veri sahiplerinden, Kanunun aradığı durumlarda kanuna uygun açık rızaların alınması süreçleri
uygulanmaktadır. KiÅŸisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kiÅŸinin verileri ancak
Kanunda sayılan açık rıza alınmadan kiÅŸisel verilerin iÅŸlenebileceÄŸi ÅŸartlar kapsamında ve bu ÅŸartlara uygun amaçlarla iÅŸlenebilmektedir.


4.4.3 KiÅŸisel Verilerin Aktarıldığı Üçüncü KiÅŸiler ve Aktarılma Amaçları
KiÅŸisel veriler, Kanun’un 8. ve 9. maddelerine uygun olarak üçüncü kiÅŸilere aktarabilmektedir. Aktarımda bulunulan üçüncü kiÅŸilerin kapsamı ve veri aktarım amaçları aÅŸağıda belirtilmektedir.

 

  • Hukuken Yetkili Kamu Kurum ve KuruluÅŸları ile ilgili kamu kurum ve kuruluÅŸlarının hukuki yetkisi dahilinde talep ettiÄŸi amaçla,

  • Hukuken Yetkili Özel Hukuk KiÅŸileri ile ilgili özel hukuk kiÅŸilerinin hukuki yetkisi dahilinde talep ettiÄŸi amaçla,

  • Her halükârda yukarda 4.4.2.hüküm kapsamında belirtilen amaçlar kapsamında paylaşılabilmektedir.


4.4.4 KiÅŸisel Verilerin Saklanma Süreleri
KiÅŸisel Veriler, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda bu mevzuatlarda belirtilen
süre boyunca saklanmaktadır.


KiÅŸisel verilerin ne kadar süre boyunca saklanması gerektiÄŸine iliÅŸkin mevzuatta bir süre
düzenlenmemiÅŸse yürütülen faaliyet ile baÄŸlı olarak ve ticari yaÅŸamın teamülleri uyarınca iÅŸlenmesini
gerektiren süre kadar iÅŸlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Buna ilişkin detaylar Şirketin Kişisel Veri Saklama ve İmha Politikasında belirtilmiş ve www.sumahan.com
adresindeki internet sitesinde yayımlanmıştır.

5. KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİNÄ°N SAÄžLANMASI
KVKK’nun 12. maddesine uygun olarak, kiÅŸisel verilerin güvenliÄŸinin saÄŸlanması, kiÅŸisel verilere
hukuka aykırı olarak eriÅŸilmesinin ve bu verilerin hukuka aykırı olarak iÅŸlenmesinin önlenmesi ve verilerin
muhafazasının saÄŸlanması için uygun güvenlik düzeyini saÄŸlamaya yönelik gerekli teknik ve idari önlemler
alınmaktadır.


KiÅŸisel verilerin hukuka uygun iÅŸlenmesi ve kiÅŸisel verilerin güvenliÄŸinin saÄŸlanması ve Kanunun diÄŸer
hükümlerinin uygulanmasının saÄŸlanması amacıyla denetim yaptırılabilmektedir.


KiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından ele geçirilmesi halinde bu durumun en
kısa sürede ilgili kiÅŸisel veri sahibine ve Kurul’a bildirilmesini saÄŸlamak için azami özen gösterilmektedir.


5.1 KİŞİSEL VERÄ°LERÄ°N HUKUKA UYGUN Ä°ÅžLENMESÄ°NÄ° SAÄžLAMAK VE HUKUKA AYKIRI ERİŞİMÄ°NÄ° ENGELLEMEK Ä°ÇÄ°N ALINAN TEKNÄ°K TEDBÄ°RLER
AÄŸ güvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır.


Anahtar yönetimi uygulanmaktadır.

 

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

 

Bulutta depolanan kiÅŸisel verilerin güvenliÄŸi saÄŸlanmaktadır.

 

EriÅŸim logları zaman damgalı olarak düzenli bir ÅŸekilde tutulmaktadır

 

Güvenlik duvarları kullanılmaktadır.

 

KiÅŸisel veriler yedeklenmekte ve yedeklenen kiÅŸisel verilerin güvenliÄŸi de saÄŸlanmaktadır.

 

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

 

Log kayıtları kullanıcı müdahalesi olmayacak ÅŸekilde tutulmaktadır.

 

Özel nitelikli kiÅŸisel veriler elektronik posta yoluyla gönderilecekse mutlaka ÅŸifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

​

Şifreleme yapılmaktadır


Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kiÅŸiler veriler ÅŸifrelenerek aktarılmaktadır.
Sızma Testleri uygulanmaktadır.


5.2 KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI ERİŞİMİNİ
ENGELLEMEK Ä°ÇÄ°N ALINAN Ä°DARÄ° TEDBÄ°RLER

KiÅŸisel verilerin iÅŸlenme süreçlerine iliÅŸkin olarak, mevcut durum tespiti ve risk analizi yapılması amacıyla
kiÅŸisel veri envanteri oluÅŸturulmuÅŸ, iÅŸlenen kiÅŸisel veri ve ilgili kiÅŸi kategorileri tespit edilmiÅŸtir.


Çalışanlar için veri güvenliÄŸi hükümleri içeren disiplin düzenlemeleri mevcuttur.


Çalışanlar için veri güvenliÄŸi konusunda belli aralıklarla eÄŸitim ve farkındalık çalışmaları yapılmaktadır.
EriÅŸim, bilgi güvenliÄŸi, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve
uygulamaya başlanmıştır.


Gizlilik taahhütnameleri yapılmaktadır.


Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Ä°mzalanan sözleÅŸmeler veri güvenliÄŸi hükümleri içermektedir.


Kağıt yoluyla aktarılan kiÅŸisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli
belge formatında gönderilmektedir.


KiÅŸisel veri güvenliÄŸi politika ve prosedürleri belirlenmiÅŸtir.

 

KiÅŸisel veri güvenliÄŸi sorunları hızlı bir ÅŸekilde raporlanmaktadır.

 

KiÅŸisel veri güvenliÄŸinin takibi yapılmaktadır.

 

KiÅŸisel veri içeren fiziksel ortamlara giriÅŸ çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

 

KiÅŸisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliÄŸi saÄŸlanmaktadır.

 

KiÅŸisel veri içeren ortamların güvenliÄŸi saÄŸlanmaktadır.

 

KiÅŸisel veriler mümkün olduÄŸunca azaltılmaktadır.

 

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

 

Özel nitelikli kiÅŸisel veri güvenliÄŸine yönelik protokol ve prosedürler belirlenmiÅŸ ve uygulanmaktadır.

 

Veri iÅŸleyen hizmet saÄŸlayıcılarının veri güvenliÄŸi konusunda belli aralıklarla denetimi saÄŸlanmaktadır.

 

Veri iÅŸleyen hizmet saÄŸlayıcılarının, veri güvenliÄŸi konusunda farkındalığı saÄŸlanmaktadır.

 

Åžirket faaliyetleri kapsamında ve KVVK’ya uygun ÅŸekilde kiÅŸisel verilen aktarıldığı iÅŸ ortaklarımızla mevcut
sözleÅŸmelere, aktarılan kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi
kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağına iliÅŸkin hükümler eklenmekte ya da bu kapsamda ayrı
sözleÅŸmeler yapılmakta, iÅŸ ortakları bakımından getirilen istisnalar dışında, kiÅŸisel verileri iÅŸlememe, ifÅŸa
etmeme ve kullanmama yükümlülüÄŸü getiren kayıtlar konulmakta ve bu konuda bilgilendirilmektedir.

 

Kişisel verilen saklanmasına ilişkin olarak teknik gereklilikler sebebi ile şirket dışından hizmet alınması
halinde kiÅŸisel verilerin bu firmalara yine KVKK’ya uygun ÅŸekilde aktarılması kaydıyla bu firmanın ve firma
personelinin kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi
kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağına iliÅŸkin mevcut sözleÅŸmelere hükümler eklenmekte ya
da bu kapsamda ayrı sözleÅŸmeler yapılmaktadır.

 

KiÅŸisel veri iÅŸlemeye baÅŸlamadan önce ÅŸirket tarafından, ilgili kiÅŸileri aydınlatma yükümlülüÄŸü yerine
getirilmektedir.

 

5.3 KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ
KVKK kapsamında kiÅŸisel verilerin korunması için alınan tedbirler bakımından gerekli denetimler
yapılmakta veya yaptırılmaktadır.


5.4 KİŞİSEL VERİLERİN YETKİSİZ BİR ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER
KiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından ele geçirilmesi durumunda, bu durum
en kısa sürede ilgili kiÅŸisel veri sahibine ve Kurul’a bildirilmektedir.


6. KİŞİSEL VERİLERİN MUHAFAZA EDİLMESİ, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
KVKK’unda yer alan prensiplere uygun olarak iÅŸlenen kiÅŸisel veriler, mevzuatlarda öngörülen süre
boyunca saklamaktadır. Mevzuatta saklanması için belirli bir süre öngörülmemiÅŸse, kiÅŸisel veriler iÅŸlendikleri
amaç sona erene kadar muhafaza edilmektedir. Bu kapsamda muhafaza süreleri, uygulamalar ve ticari
yaÅŸamın teamülleri dikkate alınarak belirlenmektedir.

Türk Ceza Kanunu’nun 138. maddesinde ve KVKK’nun 7. maddesinde düzenlendiÄŸi üzere ilgili kanun
hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde veya kiÅŸisel veri sahibinin talebi üzerine kiÅŸisel veriler silinir, yok edilir veya anonim hâle getirilir.


Kişisel veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veri ile
ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluÅŸlarından
gelen bilgi taleplerinin yanıtlandırılması amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi
geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri dikkate alınmaktadır.

 

Buna ilişkin detaylar Şirketin Kişisel Veri Saklama ve İmha Politikasında belirtilmiş ve
www.sumahan.com adresindeki internet sitesinde yayımlanmıştır.

 

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiÅŸ olan kiÅŸisel veriler araÅŸtırma,
planlama ve istatistik gibi amaçlarla iÅŸlenebilir. Anonim hale getirilmiÅŸ olan veriler, “kiÅŸisel veri” olarak kabul
edilmeyeceÄŸi için Kanun kapsamı dışındadır.


6.1 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ


6.1.1 KiÅŸisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
KiÅŸisel veriler aÅŸağıdaki yöntemlerle silinir;

​

 

  • Sunucularda Yer Alan KiÅŸisel Veriler: Sunucularda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından uygun yöntemlerle silme iÅŸlemi yapılır.

  • Elektronik Ortamda Yer Alan KiÅŸisel Veriler: Elektronik ortamda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diÄŸer çalışanlar (ilgili kullanıcılar) için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir.

  • Fiziksel Ortamda Yer Alan KiÅŸisel Veriler: Fiziksel ortamda tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için evrak arÅŸivinden sorumlu birim yöneticisi hariç diÄŸer çalışanlar için hiçbir

  • ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak ÅŸekilde çizilerek/boyanarak/silinerek karartma iÅŸlemi de uygulanır.

  • Taşınabilir Medyada Bulunan KiÅŸisel Veriler: Flash tabanlı saklama ortamlarında tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından ÅŸifrelenerek ve eriÅŸim yetkisi sadece sistem yöneticisine verilerek ÅŸifreleme anahtarlarıyla güvenli ortamlarda saklanır.

  • KiÅŸisel veriler, Åžirket tarafından aÅŸağıdaki yöntemlerle yok edilir.

  • Fiziksel Ortamda Yer Alan KiÅŸisel Veriler: Kâğıt ortamında yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek ÅŸekilde yok edilir.

  • Optik / Manyetik Medyada Yer Alan KiÅŸisel Veriler: Optik medya ve manyetik medyada yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi iÅŸlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek deÄŸerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

6.1.2 KiÅŸisel Verileri Anonim Hale Getirme Teknikleri
KiÅŸisel verilerin anonim hale getirilmesi, kiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir surette kimliÄŸi
belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesidir.
KiÅŸisel verilerin anonim hale getirilmiÅŸ olması için; kiÅŸisel verilerin, veri sorumlusu veya üçüncü kiÅŸiler
tarafından geri döndürülmesi ve/veya verilerin baÅŸka verilerle eÅŸleÅŸtirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle
iliÅŸkilendirilemez hale getirilmesi gerekir.


7. VERÄ° SAHÄ°BÄ°NÄ°N HAKLARI VE BU HAKLARINI KULLANMASINA Ä°LÄ°ÅžKÄ°N KURALLAR
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirkete iletmeleri
durumunda Åžirket talebin niteliÄŸine göre talebi en kısa süre içinde sonuçlandırmaktadır.


7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

​

 

  • KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

  • KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

  • KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

  • Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

  • KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • Kanun ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme

 

haklarına sahiptirler.

​

KiÅŸisel Veri Sahibinin Haklarını Ä°leri SüremeyeceÄŸi Haller


KVKK’nun 28. maddesi gereÄŸince aÅŸağıdaki haller Kanun kapsamı dışında tutulduÄŸundan, kiÅŸisel veri
sahipleri, bu konularda 7.1.’de sayılan haklarını ileri süremezler:
ï‚· KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik
gibi amaçlarla iÅŸlenmesi.

​

 

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi.

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi.

  • KiÅŸisel verilerin soruÅŸturma, kovuÅŸturma, yargılama veya infaz iÅŸlemlerine iliÅŸkin olarak yargı makamları veya infaz mercileri tarafından iÅŸlenmesi.


KVKK’nun 28/2 maddesi gereÄŸince; aÅŸağıda sıralanan hallerde Åžirketin aydınlatma yükümlülüÄŸünü
düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kiÅŸinin haklarını düzenleyen 11. ve veri
sorumlusu siciline kayıt yükümlülüÄŸünü düzenleyen 16. Maddeler uygulanmaz;

​

  • KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması.

  • KiÅŸisel veri sahibi tarafından kendisi tarafından alenileÅŸtirilmiÅŸ kiÅŸisel verilerin iÅŸlenmesi.

  • KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması.

  • KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.


7.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
KiÅŸisel veri sahipleri KVKK’nun 13. maddesinin 1. Fıkrası gereÄŸince ve yukarıda belirtilen haklarına
iliÅŸkin taleplerini Åžirket’e yazılı olarak iletebileceklerdir. BaÅŸvuru yapmak için, www.sumahan.com adresinde
bulunan “KiÅŸisel Verileri Koruma - BaÅŸvuru Formu”nu doldurup Åžirket tarafından belirlenen yöntemlerden
biri ile iletmeleri gerekmektedir.


Kural olarak Åžirket, veri sahiplerinin baÅŸvurularını 10 sayfaya kadar ücretsiz olarak yerine
getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen
tarifedeki ücretler baÅŸvuran veri sahibinden talep edilebilecektir.


Eksik başvuru formları Şirket tarafından işleme alınmayacaktır. Şirket, başvuruda bulunan kişinin,
kiÅŸisel veri sahibi olup olmadığını teyit etmek veya formun içeriÄŸinden talebin niteliÄŸi anlaşılmamakta ise
talebi netliğe kavuşturmak amacıyla başvuruda bulunan veri sahibinden ek bilgi ve belgeler talep
edebilmektedir.


KiÅŸisel veri sahibi adına üçüncü bir kiÅŸinin baÅŸvuruda bulunabilmesi için kiÅŸisel veri sahibi tarafından
ilgili üçüncü kiÅŸi adına düzenlenmiÅŸ özel vekâletname bulunmalıdır.


7.3. ŞİRKETİN BAŞVURULARA CEVAP VERMESİ
Veri sahibinin, yukarıda belirtilen şekilde başvuru formunu Şirkete iletmesi durumunda, Şirket
formda yer alan talebin niteliÄŸine göre talebi mümkün olan en kısa sürede yanıtlandırmaktadır.
Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı
yetersiz bulması veya süresinde baÅŸvurusuna cevap verilmemesi hâllerinde; Åžirketin cevabını öÄŸrendiÄŸi
tarihten itibaren otuz ve her hâlükârda baÅŸvuru tarihinden itibaren altmış gün içinde Kurul’a ÅŸikâyette
bulunabilir.


7.4 ŞİRKETİN KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI
Åžirket aÅŸağıda yer alan hallerde baÅŸvuruda bulunan kiÅŸinin baÅŸvurusunu, gerekçesini açıklayarak
reddedebilir:

​

  • KVKK’nun 28. Maddesinde sayılan haller,

  • KiÅŸisel veri sahibinin talebinin diÄŸer kiÅŸilerin hak ve özgürlüklerini engelleme ihtimali olması,

  • Orantısız çaba gerektiren taleplerde bulunulmuÅŸ olması,

  • Talep edilen bilginin kamuya açık bir bilgi olması,

  • KVK Kanununun 11. Maddesinde belirtilenler dışında kalan talepler.

 

8. POLÄ°TÄ°KANIN GÜNCELLENME PERÄ°YODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.


9. POLÄ°TÄ°KANIN YÜRÜRLÜÄžÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, internet sitesinde yayınlanmasının ardından yürürlüÄŸe girmiÅŸ kabul edilir. Yürürlükten
kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları iptal edilerek (iptal kaÅŸesi
vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile saklanır.

​

​

​

M & N BUTLER MÄ°MARLAR ARAÅžTIRMA TASARI VE YAPI LTD. ÅžTÄ°.

“SUMAHAN ON THE WATER”

bottom of page